¿Cuál es la diferencia entre id_rsa.pub y id_dsa.pub?

Es uno más segura que la otra?

InformationsquelleAutor Andrew | 2010-05-12

4 Kommentare

  1. 61

    id_rsa.pub y id_dsa.pub son las claves públicas para id_rsa y id_dsa.

    Si usted está pidiendo en relación a SSH, id_rsa es un RSA clave y puede ser utilizado con el protocolo SSH 1 o 2, mientras que id_dsa es un DSA clave y sólo puede ser utilizado con el protocolo 2 de SSH. Ambos son muy seguras, pero DSA parece ser la norma en estos días (suponiendo que todos sus clientes/servidores de soporte SSH 2).

    Actualización: Desde que esto fue escrito DSA ha demostrado ser inseguro. Más información disponible en la respuesta a continuación.

    • Yo no estoy de acuerdo con esto. Hoy en día (y, aunque en menor medida, también en 2010, cuando este fue publicado), 1024 bits (el más grande el tamaño de la clave disponibles para la DSA) es considerado demasiado débil. Por lo tanto, RSA es la mejor opción. Como SSH v1: yo no considerar este seguro hace diez años.
    • DSA ha apoyado el apoyo de 2048 bits y 3072 bits claves desde el 2009 (como por FIPS 186-3). La mayoría de los clientes ssh y/o los servidores de apoyo más grande de claves DSA incluyendo OpenSSH y la Masilla. La mayoría de los generadores de claves también en apoyo de las grandes claves DSA, pero ssh-keygen de OpenSSH todavía no (a pesar de que ambos ssh y sshd hacer). Para Linux, puede generar grandes claves DSA usando OpenSSL como se describe en esta entrada del blog.
    • Muy interesante! Yo no había conocido, y que sin duda ayuda a nivelar el campo entre los dos (aunque la falta de OpenSSH apoyo es bastante contundente). Aún así, no diría que la DSA es la norma (ya sea ahora o en el 2010), mientras que el RSA es absolutamente (y vamos a pasar a la curva elíptica, como los sistemas de Ed25519).
  2. 43

    SSH utiliza la clave pública/privada pares, por lo que
    id_rsa es su RSA clave privada (basado en números primos), que es más seguro de su id_dsa DSA clave privada (basado en los exponentes). Mantener sus claves privadas, segura y compartir su id_rsa.pub y id_dsa.pub claves públicas en general.

    DSA es inseguro

    DSA tiene un adivinar parámetro si el equipo del generador de números aleatorios es sub par, que le revele su clave secreta. ECDSA (DSA de curva elíptica actualización) es igualmente vulnerable. Incluso con buenos números aleatorios, DSA ha ¿Cuál es la diferencia entre id_rsa.pub y id_dsa.pub? (estos son también se encuentra en Diffie-Hellman).

    OpenSSH crea inseguridad de 1024 bits de teclas(solución) y ahora desactiva la DSA por defecto.

    Uso Ed25519 cuando sea posible

    La criptografía de curva elíptica ofrece una mayor complejidad con pequeños tamaños de clave. Ed25519 (basado en la complejidad de el avión en el modelado de curvas elípticas) es la implementación preferida debido a su presunta falta de intromisión (documentos filtrados muestran que el NOS La NSA se debilita crypto normas).

    Por desgracia, Ed25519 es todavía bastante nuevo, que requiere OpenSSH 6.5 o GnuPG 2.1 (véase el lista completa).

    Uso de RSA con 4096 bits cuando Ed25519 no está disponible

    Tamaños de claves RSA de 4096 bits debe tener comparable en complejidad, a Ed25519.

    Ed25519 aún es preferible a sudáfrica debido a una preocupación que RSA puede ser vulnerable a la misma fuerza como preocupaciones de la DSA, a pesar de que la aplicación de explotar a la RSA se espera que sea mucho más difícil.

    • Sólo una corrección: DSA ha apoyado de 2048 bits y 3072 bits claves desde el 2009 (como por FIPS 186-3). Más información en mi comentario anterior.
    • Infosec SE tiene un bonita respuesta a esta pregunta que entra en más profundidad. Se cita un Black Hat 2013 converse, que sugiere que la DSA no es seguro, incluso en grandes tamaños de clave.
    • He actualizado esta respuesta sea más completa acerca de los problemas con DSA. Ahora es más detallado que el (igualmente válidas) Infosec SE la respuesta. Hay incluso más detalle cuando se pasa el ratón por encima de algunos de los enlaces.
    • Este post me enseñaron tanto, necesita mucho más upvotes.
  3. -7

    Uno utiliza DSA y uno de los usos RSA.

    • asumiendo que usted está utilizando sólo los nombres por defecto (que, lógicamente, que parece), theatrus golpeó justo en la cabeza.
    • No responder a la parte real de la pregunta: ¿qué es más seguro. Downvoting ya que esta fue la parte más alta de respuesta. No necesita ser.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Pruebas en línea