SSH 키 쌍 생성: RSA 또는 DSA?

Question 1

RSA는 최대 4096비트까지 올라갈 수 있기 때문에 일반적으로 선호됩니다(이제 특허 문제는 끝났습니다). DSA는 정확히 1024비트여야 합니다(의 의견 ssh-keygen). 2048비트는 ssh-keygenRSA 키의 기본 길이이며 더 짧은 것을 사용해야 할 특별한 이유는 없습니다. (가능한 최소값은 768비트입니다. "허용 가능한"지 여부는 상황에 따라 다릅니다.)

Answer

RSA는 최대 4096비트까지 올라갈 수 있기 때문에 일반적으로 선호됩니다(이제 특허 문제는 끝났습니다). DSA는 정확히 1024비트여야 합니다(의 의견 ssh-keygen). 2048비트는 ssh-keygenRSA 키의 기본 길이이며 더 짧은 것을 사용해야 할 특별한 이유는 없습니다. (가능한 최소값은 768비트입니다. "허용 가능한"지 여부는 상황에 따라 다릅니다.)

Question 2

대칭 또는 비대칭 암호화에 관한 것이 아닙니다. 허용 가능한 보안 수준을 달성하기 위해 더 높은 비트 수가 필요한 특정 알고리즘(RSA 및 DSA)에 관한 것입니다. 예를 들어 ECC도 비대칭 암호화이지만 RSA나 DSA보다 훨씬 적은 비트 수로 우수한 보안을 제공합니다.

Answer

대칭 또는 비대칭 암호화에 관한 것이 아닙니다. 허용 가능한 보안 수준을 달성하기 위해 더 높은 비트 수가 필요한 특정 알고리즘(RSA 및 DSA)에 관한 것입니다. 예를 들어 ECC도 비대칭 암호화이지만 RSA나 DSA보다 훨씬 적은 비트 수로 우수한 보안을 제공합니다.

Question 3

최근 SSH를 구현했다면 ECDSA를 고려해 볼 수도 있습니다!

Answer

최근 SSH를 구현했다면 ECDSA를 고려해 볼 수도 있습니다!

Question 4

DSA 키는 RSA 키보다 서명이 훨씬 짧으므로(동일한 "보안 수준"에 대해) DSA를 사용하는 한 가지 이유는 제한된 환경에서입니다.

Answer

DSA 키는 RSA 키보다 서명이 훨씬 짧으므로(동일한 "보안 수준"에 대해) DSA를 사용하는 한 가지 이유는 제한된 환경에서입니다.

SSH 키 쌍 생성: RSA 또는 DSA?

답변1

답변2

답변3

답변4

관련 정보