ssh-keygen a delka DSA klice
Dan Lukes
dan at obluda.cz
Tue Jun 5 08:31:35 CEST 2007
Jan Dusatko napsal/wrote, On 06/05/07 07:15:
>> >zrovna nedavno jsem to taky resil, a zjistil jsem, ze DSA muze byt
>> >podle standardu maximalne 1024 bitu. Pokud je delsi, tak bezpecnost
>> >_klesa_.
> Neni to nesmysl. To ze to pusobi antiintuitivne je krasou matematiky. Zkuste
> se podivat tady, mozna tu bude par informaci - http://eprint.iacr.org
Antiintuitivni se mi to nezda. V kryptografii ne vzdy vice znamena
lepe. Nicmene, vime, ze se pripravuji FIPS normy pro delsi DSA klice nez
1024 bitu a ja mam urcite pochybnosti, ze by se pripravovaly nove
standardy pro mene bezpecne klice nez ty soucasne.
Na druhou stranu, bezpecnost je v tomto pripade dana nejen DSA klicem,
ale take napriklad pouzitym hashovacim algoritmem a u novych norem muze
dojit k uprave i v teto casti.
Proste - i ja bych uvital odkaz na nejaky presnejsi zdroj one informace
nez odkaz na vyhledavac. Obzvlast kdyz ten na vyhledani s jedinym
klicovym slovem - DSA - vrati jen tri odkazy z nich zadny se nezda byt
relevantni zminenemu problemu ...
Zatim je ta informace sice zajimava, muze byt i pravdiva (nebo muze jit
o chybnou interpretaci jine informace), ale v kazdem pripade zatim na
urovni "jedna pani povidala".
Ale je skoda tady o tom dlouho diskutovat - navic uz mirne offtopic. Je
to uplne jednoduche - tak ma nekdo odkaz, nebo ne ?
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
More information about the Users-l
mailing list