Fattore di resistenza chiave SSH oltre alla lunghezza della chiave (ad esempio ed25519 vs rsa-4096)

3

Non sono del campo di IS ma voglio assicurarmi il mio umile VPS e mi scontro tra un paio di opinioni tra i 3 IS: 2 affermano che le chiavi ssh ed25519 sono un po 'più sicure di ssh-rsa di 4096 byte e uno dice che nella nostra era, non c'è affatto una differenza significativa e per me andrà tutto bene.

Mentre non so chi è "giusto", sono andato a fare delle letture limitate (limitato perché non ho le conoscenze per comprendere appieno ogni passaggio che ho letto sull'argomento), e ho scoperto da tutto ciò ha a che fare con byte, chiavi pubbliche ed25519 hanno molti meno byte rispetto alle chiavi pubbliche ssh-rsa 4096 e quindi le loro chiavi private sono anche molto più brevi.

La mia domanda può quindi comprendere le seguenti due domande:

  1. Se è così, e mi dispiace, penso che tu debba andare e imparare 6 mesi di crittografia --- Come sono questi più sicuri? Mi sembra che ci sia un altro criterio per la loro presunta superiorità qui, e non è solo la quantità di ob byte. È qualcosa con la formattazione.

  2. Se è solo la formattazione, non potremmo implementare questa formattazione con ssh-rsa 4096 chiavi? Voglio dire se le chiavi ed25519 contengono circa il 90% di byte in meno e implementiamo la loro speciale formattazione con le chiavi ssh-rsa 4096, non potremmo creare la più potente chiave pubblica ssh mai utilizzata finora?

posta JohnDoea 20.11.2016 - 05:17
fonte

2 risposte

6

Bene, benvenuto in una battaglia cripto-nerd. Proviamo a suddividere questo.

Lunghezza chiave : ed25519 proviene da un ramo della crittografia chiamato "crittografia a curva ellittica (ECC)". RSA è basato su matematica abbastanza semplice (moltiplicazione di interi), mentre ECC proviene da un ramo matematico molto più complicato chiamato "teoria dei gruppi". In breve: le chiavi ECC possono essere molto più brevi e offrono lo stesso livello di sicurezza perché il problema matematico su cui si basano è molto più complesso. Questo è molto più profondo delle differenze di formattazione. È un po 'come dire che gli indici della libreria vs google sono una differenza di formattazione.

Sicurezza : le persone tendono a preferire ECC su RSA perché le chiavi sono più piccole e i calcoli sono più veloci per lo stesso livello di sicurezza. Di seguito è riportata una tabella che mostra il confronto del livello di sicurezza di RSA (etichettato come Integer Factorization o IF) rispetto a ECC [source] . Puoi vedere che le chiavi ECC fanno davvero lo stesso lavoro con una chiave più piccola.

QuindivuoiconfrontareRSA-4096(nonnellatabellasopra)controed25519cheha~140bitdisicurezzaedèparagonabilea~3000bitRSA secondo il suo inventore . Ricorda che i bit sono una scala di registro: 129 bit sono due volte più sicuri di 128 bit; 140 bit è 2 12 = ~ 4000x sicuro come 128, quindi RSA-4096 potrebbe vincere, ma in realtà qualsiasi valore superiore a 128 bit di sicurezza è eccessivo se non si è un'organizzazione militare o una banca.

Per mettere le puntine da disegno nel muro, dovresti usare una mazza o una palla da demolizione? La risposta corretta è: qualunque cosa.

    
risposta data 20.11.2016 - 05:51
fonte
2

Non è possibile confrontare direttamente le dimensioni della chiave per RSA ed ECC. Una chiave RSA a 2048 bit non offre la stessa sicurezza di una chiave ECC a 2048 bit. Ecco una tabella che fornisce un'indicazione della sicurezza:

    
risposta data 20.11.2016 - 12:02
fonte

Leggi altre domande sui tag