Re: Chaves RSA ou DSA
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 26-04-2011 03:44, Helio Loureiro wrote:
> DSA é de 2048 bits enquanto RSA é somente 1024. Tem realmente um lance
> de idade, sendo que RSA veio primeiro.
Ao contrário. Chaves DSA são de 1024 bits e somente DSA-2 aceita chaves
maiores. RSA vai até 4096. No incidente envolvendo o OpenSSL do Debian,
descobriu-se uma fragilidade grande nas chaves DSA, por isso, o próprio
Debian recomenda o uso de chaves RSA 4096 (onde for possível, onde não
for, chaves 2048).
> Meu campo não é criptografia, mas lembro de ter lido já alguns artigos
> falando que acima de uma certa quantidade de bits, vc acaba quebrando
> com a mesma facilidade se o algoritmo não for forte o suficiente. Então
> tanto DSA qto RSA dão quase que na mesma. Se surgisse outro tipo de
> chave, com 8192 bits, seria ineficaz por conta do algoritmo em si.
O tamanho da chave não necessariamente indica a segurança do
algoritmo. 3DES usa uma chave de 56-bit e fornece confiança razoável
(já que recombina a chave 3 vezes). A questão é que é difícil comparar
diretamente e dizer que "qualquer chave 4096 é mais forte que qualquer
outra chave 2048". Em específico, pra RSA e DSA isso é verdade, chaves
RSA 4096 são mais seguras que quaisquer chaves DSA-1.
O artigo da Valerie explica melhor isso:
http://valerieaurora.org/monkey.html
> Mas eu pessoalmente uso DSA.
Sugiro pensar em adotar RSA/SHA-2.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAk22cwwACgkQCjAO0JDlyka8eQCfWhho0nDYqMCYqVCBYrUp2otv
VYgAnAiSMfNvLTBXohVjNllKhW1WHl9Z
=cDnU
-----END PGP SIGNATURE-----
Reply to: