Как тип ssh ключа является самый надежным и стойким? RSA-2048 стоек?

Question

krll-k @krll-k

Как тип ssh ключа является самый надежным и стойким? RSA-2048 стоек?

Вопрос задан более трёх лет назад
1699 просмотров

3 комментария

Подписаться Оценить 3 комментария

Дмитрий @TrueBers

ed25519
но он не везде поддерживается

Написано более трёх лет назад
krll-k @krll-k Автор вопроса

Дмитрий: ну а если rsa и dsa сравнивать между собой?

сколько бит должен быть ключ, чтобы быть таким же стойким как ed25519?

Написано более трёх лет назад
Дмитрий @TrueBers

krll-k: ну, во-первых, DSA это ключ для подписи, а не для шифрования. RSA может ещё и шифровать. Математически они примерно одинаковы.

Во-вторых, DSA не может быть больше 1024 бит. Ключ 1024 бит взломан, в теории, при использовании слабого генератора псевдослучайных чисел. Рекомендуется использовать не ниже 2048. А т. к. 2048 мы использовать на DSA не можем, значит он не безопасен.

ECDSA страдает той же проблемой, что и DSA -- его потенциально легко взломать, теории. Есть слухи, что их уже давно использует АНБ для своих целей.

Ed25519 -- в данный момент самый стойкий и быстрый, не подвержен проблеме кривого генератора случайных чисел, имеет самый стойкий passphrase для шифрования приватного ключа. Равен примерно RSA 4096 бит. Но всё равно, их нельзя сравнивать. Как можно сравнить один ни разу не сломанный замок с другим не сломанным и сказать, какой лучше? Только время может показать, какой...

Вывод: если все ваши клиенты поддерживают Ed25519, используйте его. Если нет, то RSA не ниже 2048 бит.

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

SSH

Простой
Можно ли выполнить алиас команды при подключении к ssh?
- 1 подписчик
- 5 минут назад
- 4 просмотра
0

ответов
macOS

+2 ещё

Простой
MacBook Air 13 M1 8/256, есть ли решение зависания терминала при подключении по SSH?
- 1 подписчик
- 16 апр.
- 116 просмотров
3

ответа
SSH

Простой
Не корректно работает служба для автоматического поднятия SSH туннеля?
- 1 подписчик
- 02 апр.
- 89 просмотров
2

ответа
SSH

+1 ещё

Простой
Почему не работает авторизация в Gitlab по SSH?
- 1 подписчик
- 01 апр.
- 233 просмотра
3

ответа
Linux

+2 ещё

Простой
Как настроить ssh для возможности контроля действий?
- 5 подписчиков
- 21 мар.
- 4253 просмотра
5

ответов
Ubuntu

+2 ещё

Простой
Почему не работает ssh port forwarding на Windows Server?
- 1 подписчик
- 20 мар.
- 76 просмотров
0

ответов
Windows

+1 ещё

Простой
Какой есть SSH клиент для Windows 10 с возможность отображать несколько терминалов в одном окне?
- 1 подписчик
- 18 мар.
- 206 просмотров
4

ответа
Windows

+2 ещё

Средний
Как исправить неожиданное поведение при использовании ssh?
- 2 подписчика
- 17 мар.
- 124 просмотра
0

ответов
SSH

Простой
Как подключить вход по SSH через консоль на свой удалённый сервер Ubuntu?
- 1 подписчик
- 14 мар.
- 179 просмотров
1

ответ
SSH

+2 ещё

Простой
Как подключиться к Raspberry pi zero WH по SSH, при этом не зная ip-адрес?
- 1 подписчик
- 09 мар.
- 93 просмотра
1

ответ
Показать ещё Загружается…

Главный технолог-эксперт

УБРиР • Екатеринбург

от 108 000 до 108 000 ₽

Системный администратор

Мотив • Воронеж

от 110 000 ₽

Angular frontend developer, разработчик middle+

IT Force • Краснодар

от 200 000 ₽

Установить Windows и терминалы RDP на Dedicated Server (без лицензии)

19 апр. 2024, в 21:24

3000 руб./за проект

Разработка VST-плагина

19 апр. 2024, в 20:43

20000 руб./за проект

Нарисовать баннер для интернет-магазина

19 апр. 2024, в 20:35

500 руб./в час

ed25519
но он не везде поддерживается
Дмитрий: ну а если rsa и dsa сравнивать между собой?

сколько бит должен быть ключ, чтобы быть таким же стойким как ed25519?
krll-k: ну, во-первых, DSA это ключ для подписи, а не для шифрования. RSA может ещё и шифровать. Математически они примерно одинаковы.

Во-вторых, DSA не может быть больше 1024 бит. Ключ 1024 бит взломан, в теории, при использовании слабого генератора псевдослучайных чисел. Рекомендуется использовать не ниже 2048. А т. к. 2048 мы использовать на DSA не можем, значит он не безопасен.

ECDSA страдает той же проблемой, что и DSA -- его потенциально легко взломать, теории. Есть слухи, что их уже давно использует АНБ для своих целей.

Ed25519 -- в данный момент самый стойкий и быстрый, не подвержен проблеме кривого генератора случайных чисел, имеет самый стойкий passphrase для шифрования приватного ключа. Равен примерно RSA 4096 бит. Но всё равно, их нельзя сравнивать. Как можно сравнить один ни разу не сломанный замок с другим не сломанным и сказать, какой лучше? Только время может показать, какой...

Вывод: если все ваши клиенты поддерживают Ed25519, используйте его. Если нет, то RSA не ниже 2048 бит.

Answer 1 · 2017-06-07 20:54:13

Дмитрий:

Во-первых, DSA это ключ для подписи, а не для шифрования. RSA может ещё и шифровать. Математически они примерно одинаковы.

Во-вторых, DSA не может быть больше 1024 бит. Ключ 1024 бит взломан, в теории, при использовании слабого генератора псевдослучайных чисел. Рекомендуется использовать не ниже 2048. А т. к. 2048 мы использовать на DSA не можем, значит он не безопасен.

ECDSA страдает той же проблемой, что и DSA -- его потенциально легко взломать, теории. Есть слухи, что их уже давно использует АНБ для своих целей.

Ed25519 -- в данный момент самый стойкий и быстрый, не подвержен проблеме кривого генератора случайных чисел, имеет самый стойкий passphrase для шифрования приватного ключа. Равен примерно RSA 4096 бит. Но всё равно, их нельзя сравнивать. Как можно сравнить один ни разу не сломанный замок с другим не сломанным и сказать, какой лучше? Только время может показать, какой...

Вывод: если все ваши клиенты поддерживают Ed25519, используйте его. Если нет, то RSA не ниже 2048 бит.

Как тип ssh ключа является самый надежным и стойким? RSA-2048 стоек?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт