Re: SSH-Keys
Hi Marc,
Am Sonntag, 13. Dezember 2015, 13:40:20 CET schrieb Marc Haber:
> On Sun, 13 Dec 2015 09:07:20 +0100, Markus Müller
>
> <120.9921fbsd@gmail.com> wrote:
> >?elcher Algorythmus ist der sicherste (DSA, ECDSA or RSA ) ?
>
> DSA ist nur für heute nicht mehr zeitgemäße Schlüssellängen
> kryptografisch untersucht. ECDSA ist umstritten, da die Parameter
> kompromittiert sein könnte. RSA (mit einer Schlüssellänge von > 2048
> bit) ist wohl aktuell immer noch die beste Wahl.
Wenn elliptische Kurven, dann ist wohl ed25519 (statt ecdsa). Das ist
zumindest, was ich bislang mitbekommen habe. Das braucht aber recht neue SSH-
Versionen. Naja, in der Manpage von ssh-keygen für Jessie ist es schon
erwähnt, also für meine Systeme würde das hinhauen.
Ich gehe privat noch mit RSA 4096 Bit. Auf der Arbeit haben wir das doppelte.
Ich denke aber 4096 Bit reicht derzeit noch gut aus, solange Quantencomputer
noch nicht genug Qubits haben. ED25519 probiere ich aber in der nächsten Zeit
auf den privaten Kisten mal aus.
Ciao,
--
Martin
Reply to:
- References:
- SSH-Keys
- From: Markus Müller <120.9921fbsd@gmail.com>
- Re: SSH-Keys
- From: Marc Haber <mh+debian-user-german@zugschlus.de>