it-swarm.asia

GPG anahtarları için daha iyi ne olabilir - RSA veya DSA?

ssh-keygen varsayılan olarak RSA anahtarları oluşturuyor, ancak gpg --gen-key, DSA/ElGamal'ı tercih ediyor.

Hangisi - RSA veya DSA - GPG için daha iyidir?

57
grawity

GPG uzmanları varsayılanı RSA'ya değiştirerek (kaynak: SHA-1'de [LWN.net]) zayıflıkla başa çıkma ) 'yi düşünüyor. Bu nedenle, RSA'nın şu anda daha iyi bir seçenek olduğunu düşünüyorlar (ve bu konuda sizden veya benden daha fazla şey bilmeleri gerekiyor).

36
CesarB

RSA ve DSA - kavram yanılgıları ve faydalı bilgiler
bir kaç tane daha eski RSA referansı ve sonuncusu DSA referans,


2003 yılında, RSA vs DSA İmzaları - Kazanan ... - RSA.

Bu yüzden temel olarak anahtar oluşturma, algoritmaları anlarsanız mantıklı olan DSA için inanılmaz derecede hızlıdır. İmzalama ayrıca DSA için daha hızlıdır, ancak bir faktör kadar büyük değildir. RSA’nın en büyük gücü, DSA’dan çok daha hızlı olan doğrulamasıdır .

Son IETF Taslağı: DNSSEC için SHA-2 ile DSA , 7 Ocak 2010'da sona eriyor.
Bugün DSA'yı RSA'ya tanıtmak için bazı sebepler var.

DSA’nın DSSS’de SHA-256 ile kullanılmasının bazı avantajları ve dezavantajları göreceli 2048-bit tuşlarını kullanırken RSA'yı SHA-256 ile kullanma. DSA imzaları, RSA imzalarından çok daha kısadır ; Bu boyutta, fark, 548 bit ve 2048 bit'dir. 2048 bit anahtar kullanan tipik platformlarda, DSA'yı imzalamak, RSA'dan yaklaşık üç kat daha hızlıdır, ancak RSA imzalarını doğrulamak, DSA'ya göre on kat daha hızlıdır .

DSA'nın şifreleme kuvveti, DSA genel anahtarı ve RSA genel anahtarları aynı boyutta olduğunda, genellikle RSA'ya eşdeğer kabul edilir. Bu tür bir değerlendirme, elbette, bir ya da diğer algoritmalarla daha iyi sonuç veren yeni saldırılar bulunursa gelecekte değişebilir.

Şu anda bu belge için seçilen belirli DSA parametreleri grubuna yönelik bilinen bir saldırı bulunmamaktadır. Böyle bir değerlendirme elbette gelecekte değişebilir.

Ancak, şu an için yalnızca taslak .

Herkes RSA'nın (!) Doğrulama hızını sever.

24
nik

RSA. SHA-1 içinde DSA tarafından kullanılan karma değerinde keşfedilen bazı zayıflıklar vardı. Debian --- geçiştüm anahtarları DSA'dan RSA'ya.

8
pgs

Alıntı yapmak forum tartışmaları :

Tavsiyem bir RSA imzalama anahtarı ("birincil" veya "ana" anahtar) ve şifreleme için bir RSA alt anahtarı kullanmak olacaktır. RSA'yı imzalama için kullanmanın nedeni, çoğunlukla RSA'nın DSA'dan daha fazla karma kullanmanıza izin vermesidir. DSA2 ayrıca daha büyük karmalar kullanmanıza izin verir, ancak RSA, DSA2'den daha uzun süredir desteklenmektedir.

Standart bir şekilde kullanıyorsanız (yani, büyük miktarda veri şifrelemezseniz), ikisinin de iyi olacağını düşünüyorum.

Kişisel olarak RSA'yı seçerdim çünkü algoritmayı öğrendim ve bu şimdiye kadar gördüğüm en güzel algoritmalardan biri.

5
Adam Matan

Ayrıca, SHA-2 algoritmalarının kullanılması mümkündür ve DSS'nin güncel revizyonundan bu yana izin verilir; ancak GPG'nin hangi revizyonu takip ettiğini bulamadım.

Akım ile ilgili DSS şartnamesi ( FIPS-186- , s. İ) SHS (FIPS-180-3, s. İv) içerisinde belirtilen herhangi bir hash işlevi olabilir. Kullanılmış:

DSS:

FIPS onaylı dijital imza algoritmaları, SHS'de belirtilen uygun bir karma işlevi ile kullanılmalıdır.

SHS:

Bu Standart, elektronik verilerin yoğun bir gösterimini hesaplamak için beş güvenli karma algoritması (SHA-1, SHA-224, SHA-256, SHA-384 ve SHA-512) belirtir (mesaj).


Soruya: Her iki algoritma da güvenli olmadığı kanıtlanmış matematiksel problemlere dayanır (RSA, faktoring sayılarını kullanır ve DSA ayrık logaritmayı kullanır. sorun), birinin diğerinden daha güvenli olduğunu söyleyemezsiniz, çünkü bir sorun ya da diğer sorun çözülmedi.

Ancak DSA'yı SHA-1 ile birlikte kullanarak, pgs dediği gibi bir güvenlik probleminiz olabilir.

4
Manuel Faux

Gerçek şu ki, muhtemelen sizin için çok önemli değil :) Bir anahtar çifti oluşturmaya hazırlanmanın bir parçası olarak ve mevcut anahtar çiftleri korumanın bir parçası olarak - seçtiğiniz asimetrik kriptodan bağımsız olarak: 1) önerilen akımı kontrol etmelisiniz anahtar uzunlukları 2) imzalama veya doğrulama için optimize etmek için bir üs/modül seçti - ne sıklıkta yapılacağına bağlı olarak (her web tarayıcısı imzayı kontrol edeceğinden, doğrulama için en uygun hale getirilmesi gereken anahtarlar (TLS/SSL sunucu sertifikaları verilmelidir) ... imzalama yazılımında kullanılan anahtarlar benzer şekilde optimize edilmiş olmalıdır) 3) anahtarlarınızı yaşlandırdığınızdan emin olun - ssh-auth için aynı anahtarı birkaç yıldır kullanıyorsanız, bir anahtar seçmiş olsanız bile, yeniden oluşturma zamanı gelebilir bugün uygulama için hala makul büyüklüğü.

Hem RSA hem de DSA büyük ölçüde değerlendirildi; Eğer uygun bir kod tabanı (RSAREF, RSA ticari, Mozilla/Netscape, Microsoft, OpenSSL, ...) kullanıyorsanız, doğru kullandığınız ve mevcut en iyi uygulamaları kullandığınız sürece hangi şifreleme sistemini kullandığınız umrunda değil

1
Ram