Queste sono due domande così strettamente correlate che le sto chiedendo insieme - spero che sia OK
Quando I
- crea nuove chiavi SSH (ad es. con
ssh-keygen -t rsa -b 4096
o... 8192
); e quando io - crea nuovi numeri primi per
/etc/ssh/moduli
(ad esempio conssh-keygen -G /tmp/moduli-2048.candidates -b 2048; ssh-keygen -a 800 -T /etc/ssh/moduli-2048 -f /tmp/moduli-2048.candidates
Mi chiedo quali sono le opzioni più sicure ma pratiche nei key size -b xxxx
e -a yyyy
round su un PC standard, dato che più bit di solito significano maggiore sicurezza ma sono molto più difficili da testare per le proprietà rilevanti per la sicurezza come la primalità?
Naturalmente, nel caso 1 potrebbe essere che non hai bisogno di numeri primi - ma comunque di chiavi "buone", e la domanda è ancora come ottenere le chiavi ottimali, preferibilmente in poche ore CPU CPU (alcuni giorni per i moduli è OK, credo).
(Mi chiedevo se una domanda come questa è qualcosa che potrebbe essere chiesto qui ma ho concluso che, probabilmente, sì dato che quello di cui ho bisogno non è un how-to, ma un consiglio di specialisti su tecnologie troppo complesse per me da comprendere.)