In FIPS 186-1 e 186-2 L potrebbe essere qualsiasi numero compreso tra 512 e 1024 (incluso) che fosse un multiplo di 64. N era fisso a 160.
FIPS 186-3 lo ha modificato in modo che L e N potessero essere una qualsiasi delle seguenti combinazioni:
- L = 1024, N = 160
- L = 2048, N = 224
- L = 2048, N = 256
- L = 3072, N = 256
RFC 4253 (SSH Transport Layer Protocol) dice quanto segue:
The resulting signature is encoded as follows:
string "ssh-dss"
string dss_signature_blob
The value for 'dss_signature_blob' is encoded as a string containing
r, followed by s (which are 160-bit integers, without lengths or
padding, unsigned, and in network byte order).
Quindi suppongo che questo significhi che SSH non supporta il DSA a 2048 bit? Non ci sono RFC che aggiungono supporto per loro? Nessuna estensione del fornitore?