Какая разница между id_rsa.pub и id_dsa.pub?

Безопаснее ли другой?

ОТВЕТЫ

Ответ 1

id_rsa.pub и id_dsa.pub являются открытыми ключами для id_rsa и id_dsa.

Если вы спрашиваете относительно SSH, id_rsa является ключом RSA и может использоваться с протоколом SSH 1 или 2, тогда как id_dsa является ключом DSA и может использоваться только с протоколом SSH 2. Оба являются очень безопасными, но DSA делает в наши дни это кажется стандартом (при условии, что все ваши клиенты/серверы поддерживают SSH 2).

Обновление: с тех пор, как это было написано, было показано, что DSA небезопасен. Более подробная информация доступна в ответе ниже.

Ответ 2

SSH использует пары открытого/закрытого ключей, поэтому id_rsa - это ваш закрытый ключ RSA (на основе простых чисел), который более безопасен, чем ваш личный ключ id_dsa DSA (на основе показателей степени). Храните ваши личные ключи в безопасности и делитесь своими id_rsa.pub id_dsa.pub id_rsa.pub и id_dsa.pub.

DSA небезопасен

DSA имеет предполагаемый параметр, если генератор случайных чисел на вашем компьютере не соответствует номиналу, который раскроет ваш секретный ключ. ECDSA (обновление эллиптической кривой DSA) также уязвимо. Даже с хорошими случайными числами у DSA есть и другие проблемы с силой PDF (они также встречаются у Диффи-Хеллмана).

OpenSSH создает небезопасные 1024-битные ключи (обходной путь) и теперь отключает DSA по умолчанию.

Используйте Ed25519, когда это возможно

Криптография с эллиптической кривой повышает сложность при меньших размерах ключей. Ed25519 (основанный на сложности плоскостных эллиптических кривых) является предпочтительной реализацией из-за предполагаемого отсутствия вмешательства (просочившиеся документы показывают, что АНБ США ослабляет криптографические стандарты).

К сожалению, Ed25519 все еще довольно новый, требующий OpenSSH 6.5 или GnuPG 2.1 (см. Полный список).

Используйте RSA с 4096 битами, когда Ed25519 недоступен

Размер ключа RSA 4096 бит должен иметь сравнимую сложность с Ed25519.

Ed25519 по-прежнему предпочтительнее RSA из-за опасений, что RSA может быть уязвим к тем же проблемам прочности, что и DSA, хотя применение этого эксплойта к RSA, как ожидается, будет значительно сложнее.

Ответ 3

Да, rsa считается более безопасным.

В октябре 2014 года OpenSSH 7 (по умолчанию с Ubuntu 16.04LTS) отключил поддержку по умолчанию для DSA. Возьмите это как сильный признак того, что DSA больше не рекомендуется.

https://www.gentoo.org/support/news-items/2015-08-13-openssh-weak-keys.html

Ответ 4

Один использует DSA и использует RSA.