103

一方は他方よりも安全ですか?

4

5 に答える 5

71

id_rsa.pubとはとid_dsa.pubの公開鍵です。id_rsaid_dsa

に関して質問している場合SSHid_rsaRSAキーであり、SSH プロトコル 1 または 2 で使用できます。一方、id_dsaDSAキーであり、SSH プロトコル 2 でのみ使用できます。 どちらも非常に安全ですが、DSA は最近の標準です(すべてのクライアント/サーバーがSSH 2をサポートしていると仮定します)。

更新:これが書かれて以来、DSA は安全ではないことが示されています。詳細については、以下の回答を参照してください。

于 2010-05-12T18:43:19.503 に答える
56

SSH公開鍵と秘密鍵のペアを使用するため id_rsaRSA秘密鍵 (素数に基づく)もDSA秘密鍵 (指数に基づく)よりも安全です。秘密鍵を安全に保ち、自分と公開鍵を広く共有します。id_dsa id_rsa.pubid_dsa.pub

DSA は安全ではありません

DSA には、コンピューターの乱数ジェネレーターが標準以下の場合 、推測可能なパラメーターがあり、秘密鍵が明らかになります。ECDSA (DSA の楕円曲線アップグレード)も同様に脆弱です。良い乱数を使用しても、DSA には他の強度に関する懸念PDFがあります/(これらはDiffie-Hellman にもあります)。

OpenSSH は安全でない 1024 ビット キーを作成し(回避策)可能な場合は Ed25519 を使用するようになりました

楕円曲線暗号は、鍵のサイズが小さいほど複雑さが増します。 Ed25519 (平面モデル化された楕円曲線の複雑さに基づく) は、干渉がないと想定されるため、推奨される実装です (リークされたドキュメントは、US OpenSSH 6.5またはGnuPG 2.1を示しています (完全なリストを参照)。

Ed25519 が利用できない場合は 4096 ビットの RSA を使用する

4096 ビットの RSA キー サイズは、Ed25519 と同等の複雑さを持つ必要があります。

Ed25519 は、RSA が DSA と同じ強度の問題に対して脆弱である可能性があるという懸念から、依然として RSA よりも好まれていますが、そのエクスプロイトを RSA に適用することはかなり難しいと予想されます。

于 2015-01-09T06:33:12.610 に答える
1

はい、RSA はより安全であると考えられています。

2014 年 10 月、OpenSSH 7 (Ubuntu 16.04LTS のデフォルト) は DSA のデフォルト サポートを無効にしました。これは、DSA が推奨される方法ではなくなったことを示す強力な兆候と考えてください。

https://www.gentoo.org/support/news-items/2015-08-13-openssh-weak-keys.html

于 2016-05-27T09:01:41.620 に答える
-9

1 つはDSAを使用し、もう 1 つはRSAを使用します。

于 2010-05-12T18:41:18.333 に答える