RSAアルゴリズムおよびDSAアルゴリズムの違い
翻訳この記事:StackExchange
https://security.stackexchange.com/questions/5096/rsa-vs-dsa-for-ssh-authentication-keys
我々は、Linux / Unixシステム(窓の下にはbashをgitのに必要なツール)に認定されてSSHキーを生成するときは、RSAまたはDSA鍵のペアを1つ作成することを選択した(する-tタイプを使用)したいです。2つの違いは何ですか?人々は他のないものを選択することを選択した理由は何ですか?
RSAに行きます
(デジタル署名アルゴリズムのための)DSA署名生成速度は速く、検証が遅い、遅い暗号化、復号化の速度が、速く、安全性およびRSA鍵はに等しく、及びキーの長さに等しいです。これは重要であり、今いくつかのポイントです。
セキュリティのRSAアルゴリズム(暗号化とデジタル署名のために使用することができる)それは事実に基づいている:大きな整数の因数分解は、(難しい)「割れにくい」とみなされ、およびDSAのセキュリティがに基づいて離散対数問題。今日、大きな整数をブロック因数分解するための最速の既知のアルゴリズムは普遍的であるデジタルフィールド篩(ふるいとして解釈又は改善されたアルゴリズムが簡単かつ合理的な二次スクリーンであることができる)だけでなく、最速のアルゴリズム対数問題の離散的な有限のドメインを解決するために、指定されたDSAアルゴリズムは、大きな素数を法。
セキュリティは等しいと考えることができるならば今、そしてもちろん、私たちは再び、明確な勝者は存在しない、より高速なアルゴリズムを好むだろうが。
お使いのコンピュータには、OpenSSLを持っている場合は、実行してください。あなたはすぐDSA署名を生成する際に行ったが、中に検証を持って表示されます同じキーの長さの速度が非常に遅い署名。一般的には、(もしあれば)あなたは、あなたが署名された文書を扱っている場合には速い(速さ)を確認したいしなければならない署名は一度だけ生成され、それは大丈夫ですが、ファイルの署名は、最終的には頻繁にユーザーであること(検証が非常に遅いので、これは、良くない)ことを確認します。
、暗号化のいくつかのフォームをサポートするRSAやDSAのEI Gamalの(ベースのDiffie-Hellman鍵交換の非対称暗号化アルゴリズム)を使用ボックスの内外。DSAの復号化速度は通常速く、より遅い暗号化され、およびRSAは反対です。暗号化された文書が頻繁に解読される可能性があるため、繰り返しになりますが、より速く復号化することをお勧めします。
ビジネスの観点からは、RSAは明らかに勝者である、商用RSA証明書がより広くDSA証明書よりも配備されています。
鍵はときである:(ビュー)、理論的に可能長くDSAの近くを持つようにしながら、DSA鍵は、このように。FIPS 186-2(デジタル署名標準)に標準技術のNIST(国立研究所)を満たすために、1024年の長でなければならないと述べましたキー(FIPS 186-2はまた、明示的にそれらを許可されている)、あなたはまだ1024に制限されています。
今日、あなたはより良いRSA 2048ビットキーを使用すると思います(あなたも直接、4096 RSA鍵を生成することができます)。
FIPS 186から4は、デジタル署名の生成および検証技術のための3つのデータ保護を指定する:デジタル署名アルゴリズム(DSA)、楕円曲線デジタル署名アルゴリズム(ECDSA)アルゴリズムとリベスト - シャミールエーデルマン(RSA)。
追伸
実際には、OpenSSHの7.0以降、デフォルトでは無効にssh-DSS(DSA)公開鍵アルゴリズムを。公式には、具体的な説明を与えていないが、OpenSSHの、貧弱なランダム署名を生成しながら、DSAキービットは、生成された理由は、できる有していてもよい秘密鍵を漏洩し、マシンはコンピュータの力を計算するために今ある、DSA 1024ビット実際に割れている、お勧めできません。
この問題は、状況に応じて生産するために特定のプロジェクトを選択する方法を、ここにDSAおよびRSAを紹介し、一般的に、あなたがRSAアルゴリズムを使用することをお勧めします。
\(•ㅂ•)/〜お互いを励まします