[encryption] Quelle est la différence entre DSA et RSA?


Answers

Vérifiez la réponse d'AVA ci-dessous .

Ma vieille réponse me semble incorrecte

Question

Il semble qu'ils soient tous deux des algorithmes de chiffrement nécessitant des clés publiques et privées. Pourquoi devrais-je choisir l'un par rapport à l'autre pour fournir un chiffrement dans l'application de mon serveur client?




En référence à l'utilisateur man ssh-keygen , la longueur d'une clé DSA est strictement limitée à 1024 bits pour rester conforme à la norme FIPS 186-2 du NIST. Néanmoins, des clés DSA plus longues sont théoriquement possibles; FIPS 186-3 les autorise explicitement. De plus, la sécurité n'est plus garantie avec des clés RSA ou DSA de 1024 bits.

En conclusion, une clé RSA de 2048 bits est actuellement le meilleur choix.

PLUS DE PRÉCAUTIONS À PRENDRE

L'établissement d'une connexion SSH sécurisée implique plus que la sélection d'une technologie de paire de clés de chiffrement sécurisée. Compte tenu des révélations de la NSA d'Edward Snowden, il faut être encore plus vigilant que ce qui était auparavant jugé suffisant.

Pour ne citer qu'un exemple, l'utilisation d'un algorithme d'échange de clés sécurisé est tout aussi importante. Voici un bon aperçu des meilleures pratiques actuelles de durcissement SSH .




Related