Один безопаснее другого?
encryption
ssh
rsa
public-key-encryption
dsa
Андрей
источник
источник
SSH использует пары открытого / закрытого ключей ,
id_rsa
как и ваш закрытый ключ RSA (на основе простых чисел), который более безопасен, чем ваш закрытый ключid_dsa
DSA (на основе показателей степени). Храните свои закрытые ключи в безопасности и делитесь своимиid_rsa.pub
иid_dsa.pub
общедоступными ключами широко.DSA небезопасен
DSA имеет предполагаемый параметр, если генератор случайных чисел на вашем компьютере не соответствует номиналу, который покажет ваш секретный ключ. ECDSA (обновление эллиптической кривой DSA) также уязвимо . Даже с хорошими случайными числами у DSA есть другие проблемы, связанные с сильной стороной (они также встречаются у Диффи-Хеллмана ).
OpenSSH создает небезопасные 1024-битные ключи ( временное решение ) и теперь по умолчанию отключает DSA .
По возможности используйте Ed25519
Криптография на основе эллиптических кривых обеспечивает повышенную сложность с меньшими размерами ключей. Ed25519 (основанный на сложности плоско-смоделированных эллиптических кривых ) является предпочтительной реализацией из-за предполагаемого отсутствия вмешательства (утечка документов показывает, что АНБ США ослабляет стандарты криптографии ).
К сожалению, Ed25519 все еще довольно новый, требует OpenSSH 6.5 или GnuPG 2.1 (см. Полный список ).
Используйте RSA с 4096 битами, когда Ed25519 недоступен
Размер ключа RSA в 4096 бит должен быть сопоставим по сложности с Ed25519.
Ed25519 по-прежнему предпочтительнее RSA из-за опасений, что RSA может быть уязвим к тем же проблемам стойкости, что и DSA, хотя ожидается, что применение этого эксплойта к RSA будет значительно сложнее.
источник
Не больше (май 2020, десять лет спустя), с OpenSSH 8.2 , как и сообщалось на Хулио
(См. « SHA-1 - это беспорядки: конфликт первого выбранного префикса в SHA-1 и приложение к сети доверия PGP » Лоран, Дж. И Пейрин, Т. (2020))
источник
Да, rsa считается более безопасным.
В октябре 2014 года OpenSSH 7 (по умолчанию в Ubuntu 16.04LTS) отключил поддержку DSA по умолчанию. Считайте это убедительным признаком того, что DSA больше не рекомендуется.
https://www.gentoo.org/support/news-items/2015-08-13-openssh-weak-keys.html
источник
Один использует DSA, а другой - RSA .
источник