ssh-keygen a delka DSA klice

Dan Lukes dan at obluda.cz
Tue Jun 5 08:31:35 CEST 2007


Jan Dusatko napsal/wrote, On 06/05/07 07:15:
>> >zrovna nedavno jsem to taky resil, a zjistil jsem, ze DSA muze byt 
>> >podle standardu maximalne 1024 bitu. Pokud je delsi, tak bezpecnost 
>> >_klesa_.

> Neni to nesmysl. To ze to pusobi antiintuitivne je krasou matematiky. Zkuste
> se podivat tady, mozna tu bude par informaci - http://eprint.iacr.org

	Antiintuitivni se mi to nezda. V kryptografii ne vzdy vice znamena 
lepe. Nicmene, vime, ze se pripravuji FIPS normy pro delsi DSA klice nez 
1024 bitu a ja mam urcite pochybnosti, ze by se pripravovaly nove 
standardy pro mene bezpecne klice nez ty soucasne.

	Na druhou stranu, bezpecnost je v tomto pripade dana nejen DSA klicem, 
ale take napriklad pouzitym hashovacim algoritmem a u novych norem muze 
dojit k uprave i v teto casti.

	Proste - i ja bych uvital odkaz na nejaky presnejsi zdroj one informace 
nez odkaz na vyhledavac. Obzvlast kdyz ten na vyhledani s jedinym 
klicovym slovem - DSA - vrati jen tri odkazy z nich zadny se nezda byt 
relevantni zminenemu problemu ...

	Zatim je ta informace sice zajimava, muze byt i pravdiva (nebo muze jit 
o chybnou interpretaci jine informace), ale v kazdem pripade zatim na 
urovni "jedna pani povidala".

	Ale je skoda tady o tom dlouho diskutovat - navic uz mirne offtopic. Je 
to uplne jednoduche - tak ma nekdo odkaz, nebo ne ?


					Dan


-- 
Dan Lukes                                               SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz



More information about the Users-l mailing list