web-dev-qa-db-fra.com

Quelle est la différence entre id_rsa.pub et id_dsa.pub?

L'un est-il plus sûr que l'autre?

encryptionsshrsapublic-key-encryptiondsa
84
Andrew

id_rsa.pub et id_dsa.pub sont les clés publiques de id_rsa et id_dsa.

Si vous demandez par rapport à SSH, id_rsa est une clé RSA et peut être utilisée avec le protocole SSH 1 ou 2, tandis que id_dsa est une clé DSA et ne peut être utilisée qu'avec le protocole SSH 2. Les deux sont très sécurisés, mais DSA semble être la norme de nos jours (en supposant que tous vos clients/serveurs prennent en charge SSH 2).

Mise à jour: Depuis que cela a été écrit, DSA s'est avéré non sécurisé. Plus d'informations disponibles dans la réponse ci-dessous.

61
Mike Pelley

SSH utilise paires de clés publiques/privées , donc id_rsa est votre RSA clé privée (basée sur les nombres premiers), qui est plus sécurisée que votre id_dsa DSA clé privée (basée sur les exposants). Gardez vos clés privées en sécurité et partagez votre id_rsa.pub et id_dsa.pub clés publiques en général.

DSA n'est pas sécurisé

DSA a un paramètre devinable si le générateur de nombres aléatoires de votre ordinateur est inférieur à la normale, ce qui révèlera votre clé secrète. ECDSA (mise à niveau de la courbe elliptique de DSA) est également vulnérable . Même avec de bons nombres aléatoires, DSA a autres problèmes de forcePDF (ce sont également trouvés dans Diffie-Hellman ).

OpenSSH crée des clés 1024 bits non sécurisées( solution de contournement ) et maintenant désactive DSA par défaut .

tilisez Ed25519 si possible

Cryptographie à courbe elliptique offre une complexité accrue avec des tailles de clé plus petites. Ed25519 (basé sur la complexité de courbes elliptiques modélisées dans le plan ) est la mise en œuvre préférée en raison de son manque présumé d'ingérence (les documents divulgués montrent que les États-Unis NSA affaiblit les normes cryptographiques ).

Malheureusement, Ed25519 est encore assez nouveau, nécessitant OpenSSH 6.5 ou GnuPG 2.1 (voir liste complète ).

Utiliser RSA avec 4096 bits lorsque Ed25519 n'est pas disponible

Les tailles de clé RSA de 4096 bits devraient avoir une complexité comparable à Ed25519.

Ed25519 est toujours préféré à RSA en raison de la crainte que RSA ne soit vulnérable aux mêmes problèmes de force que DSA, bien que l'application de cet exploit à RSA devrait être considérablement plus difficile.

41
Adam Katz

Oui, rsa est considéré comme plus sécurisé.

En octobre 2014, OpenSSH 7 (par défaut avec Ubuntu 16.04LTS) a désactivé la prise en charge par défaut de DSA. Prenez cela comme un signe fort que le DSA n'est plus une méthode recommandée.

https://www.gentoo.org/support/news-items/2015-08-13-openssh-weak-keys.html

1
RogerS