SSH 키 쌍 생성 : RSA 또는 DSA? 가지 서명 알고리즘을

SSH는 키 쌍에 대해 RSA 및 DSA의 두 가지 서명 알고리즘을 지원합니다. 어떤 것이 선호됩니까? RSA의 경우 허용되는 최소 키 길이는 얼마입니까?



답변

RSA는 4096 비트까지 올라갈 수 있기 때문에 일반적으로 선호됩니다 (이제 특허 문제는 끝났습니다). DSA는 정확히 1024 비트 여야합니다 ssh-keygen. 2048 비트는 ssh-keygenRSA 키의 기본 길이이며 더 짧은 키를 사용해야하는 특별한 이유는 없습니다. (가능한 최소값은 768 비트입니다. “허용 가능한지”는 상황에 따라 다릅니다.


답변

대칭 또는 비대칭 암호화에 관한 것이 아닙니다. 허용 가능한 보안 수준을 달성하기 위해 더 높은 비트 수를 요구하는 특정 알고리즘 (RSA 및 DSA)에 관한 것입니다. 예를 들어 ECC는 비대칭 암호화이지만 RSA 또는 DSA보다 훨씬 적은 비트 수로 보안을 강화합니다.


답변

최근에 SSH를 구현 한 경우 ECDSA를 고려할 수도 있습니다!


답변

은행이 SSL 연결에 사용하는 256 비트 인증서는 3DES 또는 AES와 같은 대칭 암호화이므로 ​​비트 수가 적습니다. 1024 및 2048 (및 심지어 4096)이 표시되면 비대칭 암호입니다.


답변

DSA 키는 RSA 키보다 서명이 훨씬 짧으므로 (같은 “보안 수준”) DSA를 사용하는 한 가지 이유는 제한된 환경에 있습니다.