Apakah yang satu lebih aman dari yang lain?
encryption
ssh
rsa
public-key-encryption
dsa
Andrew
sumber
sumber
SSH menggunakan pasangan kunci publik / pribadi , begitu
id_rsa
juga kunci pribadi RSA Anda (berdasarkan bilangan prima), yang lebih aman daripada kunci pribadiid_dsa
DSA Anda (berdasarkan eksponen). Menjaga kunci pribadi Anda aman dan berbagi Andaid_rsa.pub
danid_dsa.pub
kunci publik secara luas.DSA tidak aman
DSA memiliki parameter yang dapat ditebak jika pembuat nomor acak komputer Anda di bawah standar, yang akan mengungkapkan kunci rahasia Anda. ECDSA (peningkatan kurva elips DSA) juga rentan . Bahkan dengan nomor acak yang bagus, DSA memiliki masalah kekuatan lain (ini juga ditemukan di Diffie-Hellman ).
OpenSSH membuat kunci 1024 bit yang tidak aman ( solusi ) dan sekarang menonaktifkan DSA secara default .
Gunakan Ed25519 jika memungkinkan
Kriptografi kurva elips menawarkan peningkatan kompleksitas dengan ukuran kunci yang lebih kecil. Ed25519 (berdasarkan kompleksitas kurva elips model pesawat ) adalah implementasi yang disukai karena diasumsikan kurangnya campur tangan (dokumen yang bocor menunjukkan bahwa NSA AS melemahkan standar kripto) ).
Sayangnya, Ed25519 masih terbilang baru, membutuhkan OpenSSH 6.5 atau GnuPG 2.1 (lihat daftar lengkap ).
Gunakan RSA dengan 4096 bit saat Ed25519 tidak tersedia
Ukuran kunci RSA 4096 bit harus memiliki kompleksitas yang sebanding dengan Ed25519.
Ed25519 masih lebih disukai daripada RSA karena khawatir bahwa RSA mungkin rentan terhadap masalah kekuatan yang sama seperti DSA, meskipun menerapkan exploit tersebut ke RSA diharapkan jauh lebih sulit.
sumber
Tidak lagi (Mei 2020, sepuluh tahun kemudian), dengan OpenSSH 8.2 , seperti dilaporkan oleh Julio
(Lihat " SHA-1 berantakan: Tabrakan Awalan-Pilihan Pertama pada SHA-1 dan Aplikasi ke Web Kepercayaan PGP " Leurent, G dan Peyrin, T (2020))
sumber
Ya, RSA dianggap lebih aman.
Pada Oktober 2014, OpenSSH 7 (default dengan Ubuntu 16.04LTS) telah menonaktifkan dukungan default untuk DSA. Anggap ini sebagai tanda kuat bahwa DSA bukan lagi metode yang direkomendasikan.
https://www.gentoo.org/support/news-items/2015-08-13-openssh-weak-keys.html
sumber
Satu menggunakan DSA dan satu lagi menggunakan RSA .
sumber