SSH は、キー ペアの署名アルゴリズムとして RSA と DSA の 2 つをサポートしています。どちらが推奨されますか? RSA の場合、許容される最小キー長はどれくらいですか?
答え1
RSA は、特許問題が終わった今では、4096 ビットまで拡張できるため、一般的に好まれています。一方、DSA は正確に 1024 ビットである必要があります ( の意見ssh-keygen)。 2048 ビットはssh-keygenの RSA キーのデフォルト長であり、これより短いキーを使用する特別な理由は見当たりません。 (最小値は 768 ビットです。これが「許容できる」かどうかは状況によると思います。)
答え2
これは対称暗号化または非対称暗号化に関するものではありません。許容できるセキュリティ レベルを達成するために、より高いビット数を必要とする特定のアルゴリズム (RSA および DSA) に関するものです。たとえば、ECC も非対称暗号化ですが、RSA や DSA よりもはるかに低いビット数で優れたセキュリティを提供します。
答え3
SSH の最近の実装をお持ちの場合は、ECDSA も検討してください。
答え4
DSA キーの署名は RSA キーよりもはるかに短いため (同じ「セキュリティ レベル」の場合)、制約のある環境では DSA を使用する理由の 1 つとなります。