L'un est-il plus sûr que l'autre?
id_rsa.pub
et id_dsa.pub
sont les clés publiques de id_rsa
et id_dsa
.
Si vous demandez par rapport à SSH
, id_rsa
est une clé RSA et peut être utilisée avec le protocole SSH 1 ou 2, tandis que id_dsa
est une clé DSA et ne peut être utilisée qu'avec le protocole SSH 2. Les deux sont très sécurisés, mais DSA semble être la norme de nos jours (en supposant que tous vos clients/serveurs prennent en charge SSH 2).
Mise à jour: Depuis que cela a été écrit, DSA s'est avéré non sécurisé. Plus d'informations disponibles dans la réponse ci-dessous.
SSH utilise paires de clés publiques/privées , donc id_rsa
est votre RSA clé privée (basée sur les nombres premiers), qui est plus sécurisée que votre id_dsa
DSA clé privée (basée sur les exposants). Gardez vos clés privées en sécurité et partagez votre id_rsa.pub
et id_dsa.pub
clés publiques en général.
DSA a un paramètre devinable si le générateur de nombres aléatoires de votre ordinateur est inférieur à la normale, ce qui révèlera votre clé secrète. ECDSA (mise à niveau de la courbe elliptique de DSA) est également vulnérable . Même avec de bons nombres aléatoires, DSA a autres problèmes de force (ce sont également trouvés dans Diffie-Hellman ).
OpenSSH crée des clés 1024 bits non sécurisées( solution de contournement ) et maintenant désactive DSA par défaut .
Cryptographie à courbe elliptique offre une complexité accrue avec des tailles de clé plus petites. Ed25519 (basé sur la complexité de courbes elliptiques modélisées dans le plan ) est la mise en œuvre préférée en raison de son manque présumé d'ingérence (les documents divulgués montrent que les États-Unis NSA affaiblit les normes cryptographiques ).
Malheureusement, Ed25519 est encore assez nouveau, nécessitant OpenSSH 6.5 ou GnuPG 2.1 (voir liste complète ).
Les tailles de clé RSA de 4096 bits devraient avoir une complexité comparable à Ed25519.
Ed25519 est toujours préféré à RSA en raison de la crainte que RSA ne soit vulnérable aux mêmes problèmes de force que DSA, bien que l'application de cet exploit à RSA devrait être considérablement plus difficile.
Oui, rsa est considéré comme plus sécurisé.
En octobre 2014, OpenSSH 7 (par défaut avec Ubuntu 16.04LTS) a désactivé la prise en charge par défaut de DSA. Prenez cela comme un signe fort que le DSA n'est plus une méthode recommandée.
https://www.gentoo.org/support/news-items/2015-08-13-openssh-weak-keys.html