ssh-keygen a delka DSA klice

Puco ujopuco at gmail.com
Mon Jun 4 17:27:46 CEST 2007


On 6/4/07, Roman Divacky <rdivacky at freebsd.org> wrote:
> > Nechci moc zabredavat do diskuze, jestli je lepsi RSA nebo DSA klic, ja
> > mam vsude od zacatku DSA, ale premyslim, jestli neprejit na RSA s vetsi
> > delkou (i kdyz moc nevim, jak moc je "ne"-bezpecny DSA 1024... a navic
> > PockeTTY v PDA umi stejne jen DSA klice)
>
> pokud si dobre pamatuju tak DSA jde pouzit jen na podepisovani, zatimco RSA
> jak na podepisovani tak na sifrovani. ale oboje je to zalozene na podobnych
> principech iirc.

DSA = Digital Signature Algorithm. Takze je zrejme, ze to asi bude len
na podpisovanie. DSA je zalozena na diskr. logaritme a RSA na
faktorizacii, takze zas tak to nie je zalozene na tom istom. Samotne
DSA nema obmedzenie na dlzku kluca. Bohuzial prisluchajuci uz
spomenuty standard FIPS 186-2 obmedzuje dlzku kluca na 1024 bitov.
FIPS 186-3 bude podporovar 2048 a 3072 bitovu dlzku kluca.



> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>



More information about the Users-l mailing list