SSH 密鑰對生成：RSA 還是 DSA？

SSH 支持兩種密鑰對簽名算法：RSA 和 DSA。如果有的話，哪個是首選？對於 RSA，可接受的最小密鑰長度是多少？

RSA 通常是首選（現在專利問題已經結束），因為它可以達到 4096 位，而 DSA 必須正好是 1024 位（根據 的觀點ssh-keygen）。2048 位是ssh-keygenRSA 密鑰的預設長度，我看不出有什麼特別的理由使用較短的密鑰。（可能的最小值是 768 位；我想這是否“可接受”取決於具體情況。）

這與對稱或非對稱加密無關。它涉及特定算法（RSA 和 DSA），需要更高的位數才能達到可接受的安全級別。例如，ECC 也是一種非對稱加密，但它以比 RSA 或 DSA 低得多的位數提供了良好的安全性。

引用自：https://serverfault.com/questions/40071