SSH supporta DSA con chiavi a 2048 bit?

Naviga le tue risposte
3

In FIPS 186-1 e 186-2 L potrebbe essere qualsiasi numero compreso tra 512 e 1024 (incluso) che fosse un multiplo di 64. N era fisso a 160.

FIPS 186-3 lo ha modificato in modo che L e N potessero essere una qualsiasi delle seguenti combinazioni:

  • L = 1024, N = 160
  • L = 2048, N = 224
  • L = 2048, N = 256
  • L = 3072, N = 256

RFC 4253 (SSH Transport Layer Protocol) dice quanto segue: 

   The resulting signature is encoded as follows:

      string    "ssh-dss"
      string    dss_signature_blob

   The value for 'dss_signature_blob' is encoded as a string containing
   r, followed by s (which are 160-bit integers, without lengths or
   padding, unsigned, and in network byte order).

Quindi suppongo che questo significhi che SSH non supporta il DSA a 2048 bit? Non ci sono RFC che aggiungono supporto per loro? Nessuna estensione del fornitore?

    
posta neubert 25.12.2016 - 17:16
fonte

1 risposta

2

Crossdupe link ma probabilmente meglio qui.

Una risposta recente contiene collegamenti a link (del 2016-02-28) che si riferisce a now-expired collegamento che, nonostante il nome, aggiorna solo RSA a SHA2, con la sezione 6 che spiega che DSA è stato eliminato, così come il suo sostituto a bozza ancora link .

Puoi facilmente confermare che nessun altro RFC ha modificato questo in IANA registro per SSH .

E OpenSSH dal 7.0 è deprecato e disabilitato per impostazione predefinita (tutto) DSA. Ci sono stati numerosi Q qui e stack correlati alla fine dello scorso anno su questo ad esempio:
Why OpenSSH chiavi DSA deprecate
link
link
Quindi non è probabile che implementino miglioramenti a DSA, e chiunque altro spinga qualcosa di incompatibile con OpenSSH di solito lo trova inutilizzato.

"Mi dispiace, Charlie."

    
risposta data 26.12.2016 - 09:14
fonte

Leggi altre domande sui tag

L'estrazione di un file crittografato su disco non è una cattiva idea? Indirizzi cablati e relativi nello shellcode