id_rsa.pub와 id_dsa.pub의 차이점은 무엇입니까?
하나가 다른 것보다 더 안전합니까?
id_rsa.pub과 id_dsa.pub의 공개 키는 id_rsa와 id_dsa.
당신이 관련 요구하는 경우 SSH, id_rsa인 RSA의 반면, 키와 SSH 프로토콜 1 또는 2와 함께 사용할 수 있습니다 id_dsaA는 DSA의 키 만 2 SSH 프로토콜을 사용할 수있는
두 제품 모두 매우 안전하지만, DSA는 것으로 보인다 요즘 표준입니다 (모든 클라이언트 / 서버가 SSH 2를 지원한다고 가정).
업데이트 : 작성된 이후 DSA는 안전하지 않은 것으로 나타났습니다. 아래 답변에서 더 많은 정보를 얻을 수 있습니다.
SSH를 사용하여 공개 / 개인 키 쌍을 , 그래서 id_rsa당신입니다 RSA (소수 기준) 개인 키, 더 안전 당신보다 id_dsa DSA (지수 기준) 개인 키. 개인 키를 안전하게 유지하고 사용자 id_rsa.pub및 id_dsa.pub공개 키를 광범위하게 공유하십시오 .
DSA는 안전하지 않습니다.
DSA에는 컴퓨터의 난수 생성기가 서브 파인 경우 추측 가능한 매개 변수 가있어 비밀 키가 드러납니다. ECDSA (DSA의 타원 곡선 업그레이드) 도 마찬가지로 취약합니다 . 좋은 난수를 사용하더라도 DSA에는 다른 강도 문제가 있습니다
( Diffie-Hellman에서도 발견됨 ).
OpenSSH는 안전하지 않은 1024 비트 키를 만들고 ( 해결 방법 ) 이제 기본적으로 DSA를 비활성화합니다 .
가능하면 Ed25519 사용
타원 곡선 암호화 는 더 작은 키 크기로 복잡성을 증가시킵니다. Ed25519 ( 평면 모델링 타원 곡선 의 복잡성을 기반으로 함 )는 간섭이 없다고 가정하기 때문에 선호되는 구현입니다 (누출 된 문서는 미국 NSA가 암호화 표준을 약화 시킨다는 것을 보여줍니다 ).
불행히도 Ed25519는 OpenSSH 6.5 또는 GnuPG 2.1을 필요로하는 다소 새로운 버전입니다 ( 전체 목록 참조 ).
Ed25519를 사용할 수 없을 때 4096 비트로 RSA 사용
4096 비트의 RSA 키 크기는 Ed25519와 비슷한 복잡성을 가져야합니다.
RSA가 DSA와 동일한 강도 문제에 취약 할 수 있다는 우려 때문에 Ed25519는 RSA보다 여전히 선호되지만 RSA에이 익스플로잇을 적용하는 것은 상당히 어려울 것으로 예상됩니다.
예, rsa는 더 안전한 것으로 간주됩니다.
2014 년 10 월 OpenSSH 7 (Ubuntu 16.04LTS의 기본값)은 DSA에 대한 기본 지원을 비활성화했습니다. DSA가 더 이상 권장되는 방법이 아니라는 강력한 신호로 간주하십시오.
https://www.gentoo.org/support/news-items/2015-08-13-openssh-weak-keys.html
하나는 DSA를 사용 하고 다른 하나는 RSA를 사용합니다 .
참고 URL : https://stackoverflow.com/questions/2821736/whats-the-difference-between-id-rsa-pub-and-id-dsa-pub
'program tip' 카테고리의 다른 글
| 시간 초과 후 작업을 중단하는 ExecutorService (0) | 2020.09.17 |
|---|---|
| Java-인터페이스 구현에서 메소드 이름 충돌 (0) | 2020.09.17 |
| CSS 수직 정렬 플로팅 div (0) | 2020.09.17 |
| HTML5 itemscope 속성은 무엇이며 평신도 용어로 무엇을합니까? (0) | 2020.09.17 |
| 여행 / 호텔 API? (0) | 2020.09.17 |