ssh-keygen a delka DSA klice

Puco ujopuco at gmail.com
Tue Jun 5 09:13:01 CEST 2007


On 6/5/07, Dan Lukes <dan at obluda.cz> wrote:
> Jan Dusatko napsal/wrote, On 06/05/07 07:15:
> >> >zrovna nedavno jsem to taky resil, a zjistil jsem, ze DSA muze byt
> >> >podle standardu maximalne 1024 bitu. Pokud je delsi, tak bezpecnost
> >> >_klesa_.
>
> > Neni to nesmysl. To ze to pusobi antiintuitivne je krasou matematiky. Zkuste
> > se podivat tady, mozna tu bude par informaci - http://eprint.iacr.org
>
>         Antiintuitivni se mi to nezda. V kryptografii ne vzdy vice znamena
> lepe. Nicmene, vime, ze se pripravuji FIPS normy pro delsi DSA klice nez
> 1024 bitu a ja mam urcite pochybnosti, ze by se pripravovaly nove
> standardy pro mene bezpecne klice nez ty soucasne.
>
>         Na druhou stranu, bezpecnost je v tomto pripade dana nejen DSA klicem,
> ale take napriklad pouzitym hashovacim algoritmem a u novych norem muze
> dojit k uprave i v teto casti.
>
>         Proste - i ja bych uvital odkaz na nejaky presnejsi zdroj one informace
> nez odkaz na vyhledavac. Obzvlast kdyz ten na vyhledani s jedinym
> klicovym slovem - DSA - vrati jen tri odkazy z nich zadny se nezda byt
> relevantni zminenemu problemu ...
>
>         Zatim je ta informace sice zajimava, muze byt i pravdiva (nebo muze jit
> o chybnou interpretaci jine informace), ale v kazdem pripade zatim na
> urovni "jedna pani povidala".
>
>         Ale je skoda tady o tom dlouho diskutovat - navic uz mirne offtopic. Je
> to uplne jednoduche - tak ma nekdo odkaz, nebo ne ?

Ide o to, ze dlzka kluca sa moze zvacsit, ale v DSA sa pouziva este
jedna mensia podgrupa, kt. velkost musi byt rovnaka alebo mensia ako
dlzka vystupu hashovacej funkcie (SHA1 ma vystup dlzky 160 bitov).
Zvysovanim len dlzky kluca bezpecnost nerastie. Bohuzial sucasny
standard rata len so SHA1. Viac sa da precitat v
http://www.cacr.math.uwaterloo.ca/hac/ kapitola 11 a v nej odkazy.



>
>                                         Dan
>
>
> --
> Dan Lukes                                               SISAL MFF UK
> AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>



More information about the Users-l mailing list