Bra*_*man 104 security ssh rsa cryptography
SSH 支持两种密钥对签名算法:RSA 和 DSA。如果有的话,哪个是首选?对于 RSA,可接受的最小密钥长度是多少?
cha*_*aos 71
RSA 通常是首选(现在专利问题已经结束),因为它可以达到 4096 位,而 DSA 必须正好是 1024 位(在 看来ssh-keygen)。2048 位是ssh-keygenRSA 密钥的默认长度,我没有看到使用较短密钥的任何特殊原因。(可能的最小值是 768 位;我想这是否“可接受”是视情况而定。)
小智 5
这与对称或非对称加密无关。它是关于特定算法(RSA 和 DSA)需要更高的位数才能达到可接受的安全级别。例如,ECC 也是一种非对称加密,但它以比 RSA 或 DSA 低得多的位数提供了良好的安全性。
| 归档时间: |
|
| 查看次数: |
37267 次 |
| 最近记录: |