Re: SSH-Keys

To: debian-user-german@lists.debian.org
Subject: Re: SSH-Keys
From: Martin Steigerwald <martin@lichtvoll.de>
Date: Sun, 13 Dec 2015 22:55:30 +0100
Message-id: <[🔎] 32229184.MmoxGU2DuS@merkaba>
In-reply-to: <[🔎] E1a85wq-0005Vb-Id@swivel.zugschlus.de>
References: <[🔎] 566D2738.1090404@gmail.com> <[🔎] E1a85wq-0005Vb-Id@swivel.zugschlus.de>

Hi Marc,

Am Sonntag, 13. Dezember 2015, 13:40:20 CET schrieb Marc Haber:
> On Sun, 13 Dec 2015 09:07:20 +0100, Markus Müller
> 
> <120.9921fbsd@gmail.com> wrote:
> >?elcher Algorythmus ist der sicherste (DSA, ECDSA or RSA ) ?
> 
> DSA ist nur für heute nicht mehr zeitgemäße Schlüssellängen
> kryptografisch untersucht. ECDSA ist umstritten, da die Parameter
> kompromittiert sein könnte. RSA (mit einer Schlüssellänge von > 2048
> bit) ist wohl aktuell immer noch die beste Wahl.

Wenn elliptische Kurven, dann ist wohl ed25519 (statt ecdsa). Das ist 
zumindest, was ich bislang mitbekommen habe. Das braucht aber recht neue SSH-
Versionen. Naja, in der Manpage von ssh-keygen für Jessie ist es schon 
erwähnt, also für meine Systeme würde das hinhauen.

Ich gehe privat noch mit RSA 4096 Bit. Auf der Arbeit haben wir das doppelte. 
Ich denke aber 4096 Bit reicht derzeit noch gut aus, solange Quantencomputer 
noch nicht genug Qubits haben. ED25519 probiere ich aber in der nächsten Zeit 
auf den privaten Kisten mal aus.

Ciao,
-- 
Martin

Reply to:

References:
- SSH-Keys
  - From: Markus Müller <120.9921fbsd@gmail.com>
- Re: SSH-Keys
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

Prev by Date: Re: SSH-Keys
Next by Date: Message from syslogd@
Previous by thread: Re: SSH-Keys
Next by thread: smartctl
Index(es):
- Date
- Thread