Re: DSA > 1K

[Mishustin Alexey <shumkar@shumkar.ru>]

В Чтв, 27/03/2008 в 20:52 +0300, Grey Fenrir пишет:
> Доброго (если оно такое) времени суток.
> 
> Пытаюсь создать ключ:
> 
> $ ssh-keygen -b 2048 -t dsa
> 
> меня посылают со словами
> 
> DSA keys must be 1024 bits
> 
> ман тоже говорит что
>     .....
> 	 -b bits
>              Specifies the number of bits in the key to create.  For RSA keys, the minimum size is 768 bits and
>              the default is 2048 bits.  Generally, 2048 bits is considered sufficient.  DSA keys must be
>              exactly 1024 bits as specified by FIPS 186-2.
> 
> это не совсем верно, так как этот американский стандарт (не исо, а какой-то федеральный) допускает иные значения разрядности. Но максимумом там прописано 1k.
> В некоторых системах (как linux, так bsd) генерация длинных ключей позволена.
> 
> Теперь вопрос: а можно ли генерировать/использовать в debian ключ 2k?
> на интероперабельность готов наплевать. ключ нужен к удалённой системе, которая точно его хавать умеет.
> 
> Просьба не флеймить насчёт того, что "отступать от стандарта плохо", "защита не усиливается", "хватит тебе и 1К" и т.д.
> Я это всё знаю, но в данном случае есть требования и отступать от них я не имею права.
> 
> Debian Lenny, OpenSSH 4.6p1 

Теперь я столкнулся с точно такой же задачей. Удалось решить ее. Я
создал ключ dsa 2048 при помощи дистрибутивного (lenny) puttygen и
успешно подключился по ssh при помощи дистрибутивной же putty.

-- 
С уважением,
Алексей Мишустин