GPG 密钥哪个更好——RSA 还是 DSA?

GPG 密钥哪个更好——RSA 还是 DSA?

ssh-keygen默认创建 RSA 密钥,但gpg --gen-key更喜欢 DSA/ElGamal。

RSA 和 DSA 哪一个更适合 GPG?

答案1

GPG 维护者正在考虑将默认设置更改为 RSA(来源:处理 SHA-1 中的弱点 [LWN.net])。因此,他们似乎认为 RSA 目前是更好的选择(而且他们应该比你或我更了解它)。

答案2

RSA 和 DSA - 误解和有用信息
有几个老RSA参考文献和最近的数字减影动脉造影参考,


2003年,RSA 与 DSA 签名 - 获胜者是......--RSA

因此,基本上,DSA 的密钥生成速度非常快,如果您了解算法,这是有道理的。DSA 的签名速度也更快,但速度没有那么快。RSA 的优势在于验证比DSA快得多

最近的IETF 草案:使用 SHA-2 实现 DNSSEC 的 DSA,2010 年 1 月 7 日到期。
今天推广 DSA 而不是 RSA 有一些理由。

在 DNSSEC 中使用带有 SHA-256 的 DSA 有一些优点缺点相对于使用 2048 位密钥时使用 RSA 和 SHA-256。 DSA 签名比 RSA 签名短得多;在此大小下,差异是 512 位与 2048 位。在使用 2048 位密钥的典型平台上,签署 DSA 的速度比签署 RSA 快三倍左右,但验证 RSA 签名比 DSA 快十倍以上

当 DSA 公钥和 RSA 公钥大小相同时,DSA 的加密强度通常被认为与 RSA 相当。当然,如果发现新的攻击方式更适合其中一种算法,这种评估将来可能会改变。

目前尚未发现针对本文档所选的特定 DSA 参数集的攻击。当然,这种评估将来可能会发生变化。

但这只是一个草稿眼下。

每个人都喜欢 RSA 的验证速度(!)。

答案3

RSA。在SHA-1,这是使用的哈希值数字减影动脉造影. Debian 是迁移 所有钥匙从 DSA 到 RSA。

答案4

此外,自 DSS 当前修订版以来,使用 SHA-2 算法也是可能的,并且是允许的;但我无法找出 GPG 遵循哪个修订版。

关于当前的DSS规范(FIPS-186-3,p. i) 可以使用 SHS(FIPS-180-3,p. iv)中指定的任何哈希函数:

决策支持系统(DSS):

应使用 FIPS 认可的数字签名算法以及 SHS 中指定的适当哈希函数。

中学高温:

该标准规定了五种安全散列算法 - SHA-1,SHA-224,SHA-256,SHA-384 和 SHA-512 - 用于计算电子数据(消息)的压缩表示。


对于这个问题:这两种算法都是基于未经证明的安全的数学问题(RSA 使用因式分解问题,而 DSA 使用离散对数问题),你不能说一个比另一个更安全,因为这两个问题都没有被解决过。

但是使用带有 SHA-1 的 DSA 可能会存在安全问题,正如页面

相关内容