一方は他方よりも安全ですか?
5 に答える
SSHは公開鍵と秘密鍵のペアを使用するため
id_rsa
、RSA秘密鍵 (素数に基づく)もDSA秘密鍵 (指数に基づく)よりも安全です。秘密鍵を安全に保ち、自分と公開鍵を広く共有します。id_dsa
id_rsa.pub
id_dsa.pub
DSA は安全ではありません
DSA には、コンピューターの乱数ジェネレーターが標準以下の場合 、推測可能なパラメーターがあり、秘密鍵が明らかになります。ECDSA (DSA の楕円曲線アップグレード)も同様に脆弱です。良い乱数を使用しても、DSA には他の強度に関する懸念があります/(これらはDiffie-Hellman にもあります)。
OpenSSH は安全でない 1024 ビット キーを作成し(回避策)、可能な場合は Ed25519 を使用するようになりました
楕円曲線暗号は、鍵のサイズが小さいほど複雑さが増します。 Ed25519 (平面モデル化された楕円曲線の複雑さに基づく) は、干渉がないと想定されるため、推奨される実装です (リークされたドキュメントは、US OpenSSH 6.5またはGnuPG 2.1を示しています (完全なリストを参照)。
Ed25519 が利用できない場合は 4096 ビットの RSA を使用する
4096 ビットの RSA キー サイズは、Ed25519 と同等の複雑さを持つ必要があります。
Ed25519 は、RSA が DSA と同じ強度の問題に対して脆弱である可能性があるという懸念から、依然として RSA よりも好まれていますが、そのエクスプロイトを RSA に適用することはかなり難しいと予想されます。
はい、RSA はより安全であると考えられています。
2014 年 10 月、OpenSSH 7 (Ubuntu 16.04LTS のデフォルト) は DSA のデフォルト サポートを無効にしました。これは、DSA が推奨される方法ではなくなったことを示す強力な兆候と考えてください。
https://www.gentoo.org/support/news-items/2015-08-13-openssh-weak-keys.html