Security

SSH 密鑰對生成:RSA 還是 DSA?

  • April 6, 2012

SSH 支持兩種密鑰對簽名算法:RSA 和 DSA。如果有的話,哪個是首選?對於 RSA,可接受的最小密鑰長度是多少?

RSA 通常是首選(現在專利問題已經結束),因為它可以達到 4096 位,而 DSA 必須正好是 1024 位(根據 的觀點ssh-keygen)。2048 位是ssh-keygenRSA 密鑰的預設長度,我看不出有什麼特別的理由使用較短的密鑰。(可能的最小值是 768 位;我想這是否“可接受”取決於具體情況。)

這與對稱或非對稱加密無關。它涉及特定算法(RSA 和 DSA),需要更高的位數才能達到可接受的安全級別。例如,ECC 也是一種非對稱加密,但它以比 RSA 或 DSA 低得多的位數提供了良好的安全性。

引用自:https://serverfault.com/questions/40071