SSH, anahtar çiftleri için iki imza algoritmasını destekler: RSA ve DSA. Varsa hangisi tercih edilir? RSA için kabul edilebilir minimum anahtar uzunluğu nedir?
RSA genellikle tercih edilir (şimdi patent sorunu sona ermiştir) çünkü DSA'nın tam olarak 1024 bit olması gerektiği 4096 bite kadar çıkabilmektedir (ssh-keygen
). 2048 bit ssh-keygen
, RSA anahtarları için varsayılan uzunluktur ve daha kısa olanları kullanmak için belirli bir neden göremiyorum. (Mümkün olan en az 768 bit; bunun "kabul edilebilir" durumunun durumsal olduğunu düşünüyorum.)
Simetrik veya asimetrik şifreleme ile ilgili değil. Kabul edilebilir güvenlik seviyesine ulaşmak için daha yüksek bit sayısı gerektiren belirli algoritmalar (RSA ve DSA) ile ilgilidir. Örneğin, ECC aynı zamanda asimetrik bir şifrelemedir, ancak RSA veya DSA'dan çok daha düşük bit sayımlarında iyi güvenlik sağlar.
SSH'nin yakın bir uygulamasına sahipseniz, ECDSA'yı da düşünebilirsiniz!
Bankaların SSL bağlantıları için kullandığı 256 bit sertifikalar, 3DES veya AES gibi simetrik siberlerdir, dolayısıyla daha düşük bit sayısıdır. 1024 ve 2048 (hatta 4096) gördüğünüzde bunlar asimetrik şifrelerdir.
DSA anahtarları, RSA anahtarlarından çok daha kısa imzalara sahiptir (aynı "güvenlik düzeyi" için), bu nedenle DSA kullanmanın bir nedeni kısıtlı ortamlarda olabilir.