it-swarm.cn

SSH密钥对生成:是RSA还是DSA?

SSH支持两种密钥对签名算法:RSA和DSA。哪个是首选(如果有)?对于RSA,可接受的最小密钥长度是多少?

104
Brad Ackerman

RSA通常是首选(现在已经解决了专利问题),因为它最多可以增加4096位,其中DSA必须恰好是1024位(以ssh-keygen)。 2048位是ssh-keygen是RSA密钥的默认长度,我看不出使用较短密钥的任何特殊原因。 (我认为,最小可能是768位;这是否可以接受)。

70
chaos

这与对称或非对称加密无关。它与特定算法(RSA和DSA)有关,需要更高的位数才能达到可接受的安全级别。例如,ECC也是一种非对称加密,但是它以比RSA或DSA低得多的位数提供了良好的安全性。

5
someone

如果您最近使用了SSH,则也可以考虑使用ECDSA!

5
b0fh

银行用于SSL连接的256位证书是对称密码,例如3DES或AES,因此位数较少。当您看到1024和2048(甚至4096)时,它们是不对称密码。

3
SSID

DSA密钥的签名比RSA密钥的签名短得多(对于相同的“安全级别”),因此使用DSA的原因之一是在受限的环境中。

1
Jus12