RSA ou DSA: Qual é a resposta definitiva ao gerar pares de chaves SSH? [duplicado]

Navegue suas respostas
9

Alguns dizem que usam RSA, alguns dizem que usam DSA, alguns dizem que isso não importa.

Alguns dizem que um é mais seguro do que o outro, alguns dizem o contrário.

Alguns dizem que é uma questão de patente.

  • Então, qual é a história real aqui? Prós e contras, etc?
  • No final, qualquer um fará, mas para a pessoa fastidiosa com a mente segura, qual deles se encaixa melhor?
  • Alguém deveria se preocupar em exigir que toda a empresa use a mesma criptografia?

Atualizar

Ah, acontece que este é um dupe exato de q40071 , e a resposta aceita é ok.

    
por kch 06.08.2009 / 09:29

3 respostas

4

Tanto quanto eu sei, ambos são igualmente seguros (leia-se: ambos não têm fraquezas conhecidas, o que é realmente tudo o que você pode dizer). Portanto, não importa qual você escolher.

Até onde sei, a DSA foi introduzida porque a RSA foi patenteada (pelo menos nos EUA), e uma alternativa livre de patentes foi desejada.

    
por 06.08.2009 / 10:01
3

Acho que a correção da implementação é igualmente importante. Se você tem uma implementação fraca de um algoritmo strong, então você instantaneamente enfraqueceu isso

Eu teria pensado que os padrões fornecidos são suficientes para a maioria dos casos. Eu não posso imaginar que os autores de quaisquer ferramentas fornecessem opções padrão que fossem inerentemente fracas

    
por 06.08.2009 / 10:18
0

Acho que há uma diferença no tamanho da chave. Isso pode ser algo a considerar.

    
por 06.08.2009 / 11:29

Tags

Livros ou páginas da Web sobre a Filosofia do Windows Por que o 'multi_accept' está desativado como padrão no Nginx?