Come creare tasti SSH e moduli D-H più sicuri su PC Linux standard?

1

Queste sono due domande così strettamente correlate che le sto chiedendo insieme - spero che sia OK

Quando I

  1. crea nuove chiavi SSH (ad es. con ssh-keygen -t rsa -b 4096 o ... 8192 ); e quando io
  2. crea nuovi numeri primi per /etc/ssh/moduli (ad esempio con ssh-keygen -G /tmp/moduli-2048.candidates -b 2048; ssh-keygen -a 800 -T /etc/ssh/moduli-2048 -f /tmp/moduli-2048.candidates

Mi chiedo quali sono le opzioni più sicure ma pratiche nei key size -b xxxx e -a yyyy round su un PC standard, dato che più bit di solito significano maggiore sicurezza ma sono molto più difficili da testare per le proprietà rilevanti per la sicurezza come la primalità?

Naturalmente, nel caso 1 potrebbe essere che non hai bisogno di numeri primi - ma comunque di chiavi "buone", e la domanda è ancora come ottenere le chiavi ottimali, preferibilmente in poche ore CPU CPU (alcuni giorni per i moduli è OK, credo).

(Mi chiedevo se una domanda come questa è qualcosa che potrebbe essere chiesto qui ma ho concluso che, probabilmente, sì dato che quello di cui ho bisogno non è un how-to, ma un consiglio di specialisti su tecnologie troppo complesse per me da comprendere.)

    
posta Ned64 22.01.2017 - 15:44
fonte

0 risposte

Leggi altre domande sui tag