it-swarm-eu.dev

Qual è la differenza tra id_rsa.pub e id_dsa.pub?

Uno è più sicuro dell'altro?

84
Andrew

id_rsa.pub E id_dsa.pub Sono le chiavi pubbliche di id_rsa E id_dsa.

Se stai chiedendo in relazione a SSH, id_rsa È una chiave RSA e può essere utilizzata con il protocollo SSH 1 o 2, mentre id_dsa è una chiave DSA e può essere utilizzata solo con il protocollo SSH 2. Entrambi sono molto sicuri, ma DSA sembra essere lo standard in questi giorni (supponendo che tutti i vostri client/server supportino SSH 2).

Aggiornamento: Da quando è stato scritto DSA ha dimostrato di essere insicuro. Maggiori informazioni disponibili nella risposta di seguito.

61
Mike Pelley

SSH usa coppie di chiavi pubbliche/private , quindi id_rsa è la tua chiave privata RSA (basata sui numeri primi), che è più sicura rispetto al tuo id_dsa DSA chiave privata (basata sugli esponenti). Mantieni le tue chiavi private al sicuro e condividi i tuoi id_rsa.pub e id_dsa.pub chiavi pubbliche in senso lato.

DSA non è sicuro

DSA ha un parametro indovinabile se il generatore di numeri casuali del tuo computer è al di sotto della media, il che rivelerà la tua chiave segreta. ECDSA (aggiornamento della curva ellittica di DSA) è altrettanto vulnerabile . Anche con buoni numeri casuali, DSA ha altri problemi di forzaPDF (questi sono trovati anche in Diffie-Hellman ).

OpenSSH crea chiavi non sicure a 1024 bit( soluzione ) e ora disabilita DSA per impostazione predefinita .

tilizzare Ed25519 quando possibile

Crittografia a curva ellittica offre una maggiore complessità con chiavi di dimensioni inferiori. Ed25519 (basato sulla complessità di curve ellittiche modellate in piano ) è l'implementazione preferita a causa della sua presunta mancanza di ingerenza (documenti trapelati mostrano che gli Stati Uniti NSA indebolisce gli standard crittografici ).

Sfortunatamente, Ed25519 è ancora piuttosto nuovo e richiede OpenSSH 6.5 o GnuPG 2.1 (vedi elenco completo ).

Utilizzare RSA con 4096 bit quando Ed25519 non è disponibile

Le dimensioni della chiave RSA di 4096 bit dovrebbero avere una complessità comparabile a Ed25519.

Ed25519 è ancora preferito a RSA a causa del timore che RSA possa essere vulnerabile alle stesse preoccupazioni di forza di DSA, anche se si prevede che l'applicazione di tale exploit a RSA sia notevolmente più dura.

41
Adam Katz

Sì, rsa è considerato più sicuro.

Nell'ottobre 2014, OpenSSH 7 (impostazione predefinita con Ubuntu 16.04LTS) ha disabilitato il supporto predefinito per DSA. Prendi questo come un segnale forte che DSA non è più un metodo raccomandato.

https://www.gentoo.org/support/news-items/2015-08-13-openssh-weak-keys.html

1
RogerS