2. 程式人生 > 其它 >RSA,DSA,ECDSA,EdDSA和Ed25519的區別

RSA,DSA,ECDSA,EdDSA和Ed25519的區別

阿新 發佈:2021-10-10

RSA,DSA,ECDSA,EdDSA和Ed25519的區別

用過ssh的朋友都知道,ssh key的型別有很多種,比如dsa、rsa、 ecdsa、ed25519等,那這麼多種型別,我們要如何選擇呢?

說明

  1. RSA,DSA,ECDSA,EdDSA和Ed25519都用於數字簽名,但只有RSA也可以用於加密。

    • RSA(Rivest–Shamir–Adleman)是最早的公鑰密碼系統之一,被廣泛用於安全資料傳輸。它的安全性取決於整數分解,因此永遠不需要安全的RNG(隨機數生成器)。與DSA相比,RSA的簽名驗證速度更快,但生成速度較慢。

    • DSA(數字簽名演算法)是用於數字簽名的聯邦資訊處理標準。它的安全性取決於離散的對數問題。與RSA相比,DSA的簽名生成速度更快,但驗證速度較慢。如果使用錯誤的數字生成器,可能會破壞安全性。

    • ECDSA(橢圓曲線數字簽名演算法)是DSA(數字簽名演算法)的橢圓曲線實現。橢圓曲線密碼術能夠以較小的金鑰提供與RSA相對相同的安全級別。它還具有DSA對不良RNG敏感的缺點。

    • EdDSA(愛德華茲曲線數字簽名演算法)是一種使用基於扭曲愛德華茲曲線的Schnorr簽名變體的數字簽名方案。簽名建立在EdDSA中是確定性的,其安全性是基於某些離散對數問題的難處理性,因此它比DSA和ECDSA更安全,後者要求每個簽名都具有高質量的隨機性。

    • Ed25519是EdDSA簽名方案,但使用SHA-512 / 256和Curve25519;它是一條安全的橢圓形曲線,比DSA,ECDSA和EdDSA 提供更好的安全性,並且具有更好的效能(人為注意)。

  2. 其他說明

    • RSA金鑰使用最廣泛,因此似乎得到最好的支援。

    • ECDSA(在OpenSSH v5.7中引入)在計算上比DSA輕,但是除非您有一臺處理能力非常低的機器,否則差異並不明顯。

    • 從OpenSSH 7.0開始,預設情況下SSH不再支援DSA金鑰(ssh-dss)。根據SSH標準(RFC 4251及更高版本),DSA金鑰可用於任何地方。

    • Ed25519在openSSH 6.5中引入。

    • 相關文章

      OpenSSH supports several signing algorithms (for authentication keys) which can be divided in two groups depending on the mathematical properties they exploit:

DSA and RSA, which rely on the practical difficulty of factoring the product of two large prime numbers,
ECDSA and Ed25519, which rely on the elliptic curve discrete logarithm problem. (example)
Elliptic curve cryptography (ECC) algorithms are a more recent addition to public key cryptosystems. One of their main advantages is their ability to provide the same level of security with smaller keys, which makes for less computationally intensive operations (i.e. faster key creation, encryption and decryption) and reduced storage and transmission requirements.

OpenSSH 7.0 deprecated and disabled support for DSA keys due to discovered vulnerabilities, therefore the choice of cryptosystem lies within RSA or one of the two types of ECC.

#RSA keys will give you the greatest portability, while #Ed25519 will give you the best security but requires recent versions of client & server[2]. #ECDSA is likely more compatible than Ed25519 (though still less than RSA), but suspicions exist about its security (see below).

結論

  1. ssh key的型別有四種,分別是dsa、rsa、 ecdsa、ed25519。

  2. 根據數學特性,這四種類型又可以分為兩大類,dsa/rsa是一類,ecdsa/ed25519是一類,後者演算法更先進。

  3. dsa因為安全問題,已不再使用了。

  4. ecdsa因為政治原因和技術原因,也不推薦使用。

  5. rsa是目前相容性最好的,應用最廣泛的key型別,在用ssh-keygen工具生成key的時候,預設使用的也是這種型別。不過在生成key時,如果指定的key size太小的話,也是有安全問題的,推薦key size是3072或更大。

  6. ed25519是目前最安全、加解密速度最快的key型別,由於其數學特性,它的key的長度比rsa小很多,優先推薦使用。它目前唯一的問題就是相容性,即在舊版本的ssh工具集中可能無法使用。不過據我目前測試,還沒有發現此類問題。

總結

    優先選擇ed25519,否則選擇rsa



Reference

相關推薦

RSADSAECDSAEdDSAEd25519區別

RSADSAECDSAEdDSAEd25519區別 用過ssh的朋友都知道ssh key的型別有很多種比如dsarsaecdsaed25519那這麼多種型別我們要如何選擇呢?

java實現RSA公私鑰PKCS#1與PKCS#8之間的相互轉換(java rsa pkcs8轉pkcs1rsa pkcs1轉pkcs8)PKCS8PKCS1公私鑰byte陣列還原為java物件

技術標籤:數字簽名pkcspkirsa加密解密演算法 目錄 前言引入依賴一、公鑰轉換公鑰PKCS1轉PKCS8公鑰PKCS8轉PKCS1

這事沒完繼續聊spring cloud streamkafka的這些小事

上一篇文章講瞭如何用spring cloud stream整合kafka並且跑起來一個demo如果這一次宣傳spring cloud stream的文章其實到這裡就可以啦。但實際上工程永遠不是簡單的技術會還是不會的問題在實際的開發中我們

MySQL索引的原理B+樹、聚集索引二級索引的結構分析

索引是一種用於快速查詢行的資料結構就像一本書的目錄就是一個索引如果想在一本書中找到某個主題一般會先找到對應頁碼。在mysql中儲存引擎用類似的方法使用索引先在索引中找到對應值然後根據匹配的索引記

SOCKET編寫客戶端服務端通訊連線Mysql資料庫java實現動態監控

詳細課設報告以及 C#、java 原始碼見 碼雲: https://gitee.com/xyy9/socket github: https://github.com/XYYhub/socket

【python】我OUT了原來函式中的冒號箭頭是這麼回事

翻了翻httprunner的原始碼越看越不對勁感覺有點看不懂語法了。 這都什麼鬼?感覺心好慌頓時感到慚愧萬分還好意思說自己瞭解Python呢。

編寫一個程式將連個字串s1s2比較如果s1 > s2輸出一個整數;若s1 = s2輸出0;若s1 < s2輸出一個負數。不要用strcpy函式。兩個字串用gets函式讀入。輸出的正數或負數的絕對值應是相比較的兩個字串相對應字元的ASCII碼的差值。例如"A"“C”相比由於"A" < "C"應輸出

編寫一個程式將連個字串s1s2比較如果s1 > s2輸出一個整數;若s1 = s2輸出0;若s1 < s2輸出一個負數。不要用strcpy函式。兩個字串用gets函式讀入。輸出的正數或負數的絕對值應是相比較的兩個字串相

ES6(嚴格模式let&const箭頭函式解構賦值字串擴充套件方法SymbolSetMap生成器函式)

嚴格模式 <script type=\"module\"> // 模組開發自動嚴格模式 <script> ​ \"use strict\";//嚴格模式

luffy-簡訊介面頻率限制以及前端傳送註冊

簡訊介面頻率限制 # throttlings.py from rest_framework.throttling import SimpleRateThrottle class SMSThrottling(SimpleRateThrottle):

盤點一下面試官最愛問的泛型包裝類建議反覆觀看真的寫的非常詳細

泛型 泛型:可以在類或方法中預支地使用未知的型別。 tips:一般在建立物件時將未知的型別確定具體的型別。當沒有指定泛型時預設型別為Object型別。

輕鬆應對併發問題Newbe.Claptrap 框架中 State Event 應該如何理解?

Newbe.Claptrap 框架中 State Event 應該如何理解?最近整理了一下專案的術語表。今天就談談什麼是 Event State。

從電商入手三分鐘理解如何搭建管理資料指標體系

每個獨立的業務都需要有一套資料化的評估體系無論是資料驅動還是業務驅動依靠資料指標體系才能更加具象的描述業務板塊的目標過程。

File 檔案資料夾的建立刪除 listFiles()方法介紹檔案過濾器 遞迴

File File.pathSeparator//與系統有關的路徑分隔符; File.separator//與系統有關的預設分隔符\\

程式設計序,用getchar函式讀人兩個字元給c1c2然後分別用putchar函式printf函式輸出這兩個字元。思考以下問題:

程式設計序,用getchar函式讀人兩個字元給c1c2然後分別用putchar函式printf函式輸出這兩個字元。思考以下問題:

python的threading的使用(join方法多執行緒鎖threading.Lockthreading.Condition

一、開啟多執行緒方法一 import threading,time def write1(): for i in range(1,5): print(\'1\') time.sleep(1)

JS中函式的本質定義、呼叫以及函式的引數返回值

要用面向物件的方式去程式設計而不要用面向過程的方式去程式設計 物件是各種型別的資料的集合可以是數字、字串、陣列、函式、物件……

演算法面試題:一個List<Student>要求刪除裡面的男生不用LinqLamda求各種解並說明優缺點!

演算法面試題:一個List要求刪除裡面的男生不用LinqLamda求各種解並說明優缺點!

面試這麼撩準拿offerHashMap深度學習擾動函式、負載因子、擴容拆分原理實踐驗證讓懂了就是真的懂!

作者:小傅哥 部落格:https://bugstack.cn 沉澱、分享、成長讓自己他人都能有所收穫!

實踐Kong for Kubernetes(K8S)kong最新2.1版本kong-ingress-controller:0.9.1版本

先決條件 Kubernetes叢集:您可以使用Minikube或GKE叢集。Kong與Kubernetes的所有發行版相容。

編寫一個程式用於顯示特定年份中某個月的日曆。月年應從命令列引數接收。如果使用者沒有輸入月則應顯示當前月年的日曆

public class Demo3 { public static void main(String[] args) { Scanner sc = new Scanner(System.in); System.out.println(\"請輸入年份:\");