Re: DSA > 1K
В Чтв, 27/03/2008 в 20:52 +0300, Grey Fenrir пишет:
> Доброго (если оно такое) времени суток.
>
> Пытаюсь создать ключ:
>
> $ ssh-keygen -b 2048 -t dsa
>
> меня посылают со словами
>
> DSA keys must be 1024 bits
>
> ман тоже говорит что
> .....
> -b bits
> Specifies the number of bits in the key to create. For RSA keys, the minimum size is 768 bits and
> the default is 2048 bits. Generally, 2048 bits is considered sufficient. DSA keys must be
> exactly 1024 bits as specified by FIPS 186-2.
>
> это не совсем верно, так как этот американский стандарт (не исо, а какой-то федеральный) допускает иные значения разрядности. Но максимумом там прописано 1k.
> В некоторых системах (как linux, так bsd) генерация длинных ключей позволена.
>
> Теперь вопрос: а можно ли генерировать/использовать в debian ключ 2k?
> на интероперабельность готов наплевать. ключ нужен к удалённой системе, которая точно его хавать умеет.
>
> Просьба не флеймить насчёт того, что "отступать от стандарта плохо", "защита не усиливается", "хватит тебе и 1К" и т.д.
> Я это всё знаю, но в данном случае есть требования и отступать от них я не имею права.
>
> Debian Lenny, OpenSSH 4.6p1
Теперь я столкнулся с точно такой же задачей. Удалось решить ее. Я
создал ключ dsa 2048 при помощи дистрибутивного (lenny) puttygen и
успешно подключился по ssh при помощи дистрибутивной же putty.
--
С уважением,
Алексей Мишустин
Reply to: