প্রশ্ন এসএসএইচ কিপেইয়ার প্রজন্মের: আরএসএ বা ডিএসএ?


এসএসএইচ কী জোড়া জন্য দুটি স্বাক্ষর অ্যালগরিদম সমর্থন করে: আরএসএ এবং ডিএসএ। যা পছন্দ করা হয়, যদি কোন? আরএসএর জন্য, সর্বনিম্ন গ্রহণযোগ্য কী দৈর্ঘ্য কি?


102
2017-07-13 19:18


উত্স




উত্তর:


আরএসএটি সাধারণত পছন্দ করা হয় (এখন পেটেন্ট সমস্যাটি শেষ হয়ে গেছে) কারণ এটি 4096 বিট পর্যন্ত যেতে পারে, যেখানে ডিএসএর ঠিক 1024 বিট থাকতে হবে (এর মতে ssh-keygen)। 2048 বিট হয় ssh-keygenRSA কীগুলির ডিফল্ট দৈর্ঘ্য, এবং আমি ছোটদের ব্যবহার করার জন্য কোনও বিশেষ কারণ দেখিনি। (ন্যূনতম সম্ভাব্য 768 বিট; এটি "গ্রহণযোগ্য" কিনা পরিস্থিতিগত, আমি মনে করি।)


70
2017-07-13 19:25



আমি প্রায়শই ভাবছি যে 2048 বিট কী দিয়ে তাদের এসএসএস সংযোগগুলি কেন সুরক্ষিত করার প্রয়োজন বোধ করা হয়, যখন আপনার ব্যাংক, যা আপনি সম্ভবত বিশ্বাস করেন, সেটি 256 বিট অতিক্রম করতে খুব বেশি অসম্ভব এবং 128 বিটগুলির সাথে আটকাতে পারে। আমি অবশ্যই বড় বল ব্যবহার করে কিছু ভুল বলছি না, আমি শুধু ... sayin '। - msanford
ব্যাংক এসএসএস সংযোগ একটি ভিন্ন ধরনের সাইফার ব্যবহার করা হয় এবং বিশেষ করে লেনদেনের প্রধান অংশগুলির জন্য ব্যবহৃত কীটি উৎপন্ন হয় এবং শুধুমাত্র সেই লেনদেনের জন্য ব্যবহৃত হয় এবং তারপর বাতিল করা হয়। - Ophidian
কারণ স্কেলিং সঙ্গে আসলে হয়। এনক্রিপশনটি সস্তা নয় এবং আপনার কী-স্ট্রেংথটি কম SSL সংযোগগুলি যা আপনি পরিবেশন করতে পারেন। এসএসএল ব্যবহার করার চেষ্টা করে প্রত্যেক গ্রাহকের সাথে যদি আপনার একটি খুচরা ব্যাংক থাকে তবে আপনাকে একটি সামঞ্জস্যপূর্ণ কী স্যুট বেছে নিতে হবে তবে এটি আপনার হার্ডওয়্যারের সাথে মেলে। - Spence
মসানফোর্ডঃ ওফিডিয়ানের মত তারা বিভিন্ন ধরণের এনক্রিপশন বলেছে। 256 বিবিসি আরএসএ কীগুলি বেশিরভাগই কোনও উদ্দেশ্যেই নিরর্থক হবে। সিমমেটিক কীগুলি 128-512 বিন্যাসের মধ্যে থাকে, যখন অ্যাসিমেট্রিক শুরু 768bit এ, এবং প্রায় 1500-2000 বিট এবং উপরে নিরাপদ। 768 বিবিসি পাবলিক কি এবং ভাঙ্গা হতে পারে। 128bit সমমানের (নিজেই) কার্যত ভাঙা যাবে না। - Thomas
@xenoterracide, ssh openssl লাইব্রেরি ব্যবহার করে। যখন এসএসএইচ শুরু হয় তখন এটি হোস্ট যাচাইকরণ এবং সেশনের জন্য সমষ্টিগত কীগুলি সেটআপ করতে RSA / DSA কীগুলি ব্যবহার করে। এসএসএল সার্ভার এবং ক্লায়েন্ট অনুসরণ করা একই পদ্ধতি, তাই আপনি দেখতে পাবেন যে আমরা মানুষ এসএসএইচ সম্পর্কে কথা বলি, তারা প্রায়শই গবেষণা এবং ডকুমেন্টেশন SSL- র জন্য সম্পন্ন করার অনুমতি দেয়। - Walter


এটি সমার্থক বা অ্যাসেমেট্রিক এনক্রিপশন সম্পর্কে নয়। এটি বিশেষ অ্যালগরিদম (RSA এবং DSA) সম্পর্কে গ্রহণযোগ্য সুরক্ষা স্তর অর্জনের জন্য উচ্চ বিট গণনা প্রয়োজন। উদাহরণস্বরূপ, ইসিসি একটি অ্যাসিমেট্রিক এনক্রিপশনও, তবে এটি RSA বা DSA এর চেয়ে অনেক কম বিট কাউন্টগুলিতে ভাল সুরক্ষা সরবরাহ করে।


5
2017-11-11 19:31





আপনার যদি এসএসএইচ এর সাম্প্রতিক বাস্তবায়ন থাকে তবে আপনি ECDSA বিবেচনা করতে পারেন!


5
2017-11-03 13:17





SSL সংযোগগুলির জন্য ব্যাঙ্কগুলিকে ব্যাবহার করা 256 বিট সার্টিফিকেটগুলি হ'ল 3DES বা AES এর মতো সিমমেটিক সাইফার, তাই নিম্ন বিট গণনা। যখন আপনি 1024 এবং 2048 (এবং এমনকি 4096) দেখেন তখন এগুলি অ্যামিমেট্রিক সাইফার।


3
2017-08-05 23:01





আরএসএ কীগুলি (একই "সুরক্ষা স্তর") এর চেয়ে DSA কীগুলিতে অনেক ছোট সাইনআচার রয়েছে, তাই DSA ব্যবহার করার একটি কারণ বিধ্বংসী পরিবেশগুলিতে থাকবে।


1
2017-07-12 21:08