SSH 支持两种密钥对签名算法:RSA 和 DSA。如果有的话,哪种算法更受欢迎?对于 RSA,可接受的最小密钥长度是多少?
答案1
RSA 通常是首选(现在专利问题已经解决),因为它可以达到 4096 位,而 DSA 必须正好是 1024 位(根据 的观点ssh-keygen)。2048 位是ssh-keygen的 RSA 密钥的默认长度,我认为没有特别的理由使用更短的密钥。(最小可能长度是 768 位;我想这是否“可接受”取决于具体情况。)
答案2
这与对称或非对称加密无关。这与需要更高位数才能达到可接受安全级别的特定算法(RSA 和 DSA)有关。例如,ECC 也是一种非对称加密,但它以比 RSA 或 DSA 低得多的位数提供良好的安全性。
答案3
如果您最近实施了 SSH,您可能还会考虑 ECDSA!
答案4
DSA 密钥的签名比 RSA 密钥短得多(对于相同的“安全级别”),因此使用 DSA 的一个原因是在受限的环境中。