SSH поддерживает два алгоритма подписи для пар ключей: RSA и DSA. Какой из них предпочтительнее, если таковые имеются? Для RSA какова минимально допустимая длина ключа?
решение1
RSA обычно предпочитают (теперь, когда проблема с патентом решена), потому что он может достигать 4096 бит, тогда как DSA должен быть ровно 1024 бита (по мнению ssh-keygen). 2048 бит — это ssh-keygenдлина ключей RSA по умолчанию, и я не вижу особых причин использовать более короткие. (Минимально возможный — 768 бит; «приемлемо» ли это, я полагаю, зависит от ситуации.)
решение2
Речь идет не о симметричном или асимметричном шифровании. Речь идет о конкретных алгоритмах (RSA и DSA), требующих большего количества бит для достижения приемлемого уровня безопасности. Например, ECC также является асимметричным шифрованием, но оно обеспечивает хорошую безопасность при гораздо меньшем количестве бит, чем RSA или DSA.
решение3
Если у вас установлена последняя версия SSH, вы также можете рассмотреть вариант ECDSA!
решение4
Ключи DSA имеют гораздо более короткие подписи, чем ключи RSA (для того же «уровня безопасности»), поэтому одной из причин использования DSA может быть работа в ограниченных средах.