DSA > 1K
Доброго (если оно такое) времени суток.
Пытаюсь создать ключ:
$ ssh-keygen -b 2048 -t dsa
меня посылают со словами
DSA keys must be 1024 bits
ман тоже говорит что
.....
-b bits
Specifies the number of bits in the key to create. For RSA keys, the minimum size is 768 bits and
the default is 2048 bits. Generally, 2048 bits is considered sufficient. DSA keys must be
exactly 1024 bits as specified by FIPS 186-2.
это не совсем верно, так как этот американский стандарт (не исо, а какой-то федеральный) допускает иные значения разрядности. Но максимумом там прописано 1k.
В некоторых системах (как linux, так bsd) генерация длинных ключей позволена.
Теперь вопрос: а можно ли генерировать/использовать в debian ключ 2k?
на интероперабельность готов наплевать. ключ нужен к удалённой системе, которая точно его хавать умеет.
Просьба не флеймить насчёт того, что "отступать от стандарта плохо", "защита не усиливается", "хватит тебе и 1К" и т.д.
Я это всё знаю, но в данном случае есть требования и отступать от них я не имею права.
Debian Lenny, OpenSSH 4.6p1
--
Grey Fenir
Reply to: