ウォッチ
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
ITセキュリティにおいて使用される暗号には、公開鍵暗号、共通鍵暗号、ハッシュ関数など、多くの分類があります。
このうちRSA1、RSA、DSAは公開鍵暗号方式の署名に使われる、アルゴリズムと呼ばれるものです。暗号化は複雑な計算により行われますが、CPUの処理能力も年々向上しているため、暗号化が弱いと短時間で復号されてしまいます。そこで、暗号強度も上がってきています。RSA1は、SSH1での使用に限られていて、しかもSSH1には暗号を復号されてしまう脆弱性があるため、使用を推奨されていません。RSAはRSA1の後継として登場しており、SSH2でも推奨されていますが、鍵の長さによっては復号の可能性が高いため、政府による推奨暗号リスト「CRYPTREC」では、RSA-2048以上を推奨しています。DSAもSSH2で推奨されている暗号ですが、こちらは米国安全保障局(NSA)がRSAの代替として開発されたものです。現在のところはRSAが主流となっています。
-
-
- 2
- 件
-
No.1
- 回答日時:
RSA1
メリット: SSH1しか使えない環境で使える
デメリット: SSH1には通信内容を改竄される脆弱性があるため、どうしても使用しないといけない場合を除き使うべきではない
参考までに: http://en.wikipedia.org/wiki/Secure_Shell#Notabl …
DSA
メリット: RFC 4251に規定されているのでSSH2で必ず使える
デメリット: ssh-keygenによっては鍵長が1024bitと今になっては心もとない長さしか使えない
RSA
メリット: 4096bitなど長い鍵長が選べる (鍵長を長くすると当然、作成も署名・検証も遅いですが)
デメリット: RFC 4251には無い (でも、大抵使えるので実際に問題になることはない)
参考までに: http://security.stackexchange.com/questions/2338 …
というわけで、その3つで悩むなら自分はRSAを選んで、128bitの共通鍵と同等のRSA鍵は3072bitという説があるので、3072bitの公開鍵を作りますね。
http://en.wikipedia.org/wiki/Key_size#Asymmetric …
まあ、最近のOpenSSHにはecdsaやed25519など楕円曲線暗号を使ったアルゴリズムも選べるようになっていますので、それで問題ない場合には自分はそちらも検討すると思います。
ecdsaのメリットはed25519よりも普及していることで、ed25519のメリットはecdsaよりも高速であることでしょう。
http://security.stackexchange.com/questions/5087 …
この回答への補足
ありがとうございます。大変参考になりました。
RSA1は旧環境での運用の場合、どうしても不可避
の場合において使用するものと判断しました。
また、追加でお聞きしたのですが、
DSAが1024bitの鍵長までしか扱えないのに対し
RSA1・RSAで扱える鍵の最大の長さってどのく
らいなのでしょう?
また、ssh-keygenによりとありますが、最新バ
ージョンでは1024bitを超える鍵生成、SSHデー
モンでの1024bitを超える鍵での公開鍵認証方式
をサポートされているのでしょうか。
#クライアント側がSSH2を使えても、版数が低かっ
#たらサーバ側で作った1024bitを超える秘密鍵を
#をもらってもクライアント側で取り扱えないです
#よね
続いて鍵長ですが、WinScp、Linux sftpコマンド
等、各クライアントに対して最大公約数的に互換
性を保ちRSA鍵を作るなら、2048bitが推奨でしょ
うか。
#クライアントにより、扱えない鍵長があることを
#考えてます
「128bitの共通鍵と同等のRSA鍵は3072bit」とあ
りますが、当方学生のため、ここでの意味をもう
少し砕いてくださると助かります。
ちなみに128bitの共通鍵、2048bitのRSA鍵、1024
bitのDSA鍵を比較した場合、そのDSA鍵はどのくら
い脆弱なのでしょうか。
若輩ものですがよろしくお願いします。
-
-
- 3
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux Ubuntu20.04からUbuntu22.04にバージョンアップする際にssh-rsaが無効になっ 1 2022/11/25 00:08
- 工学 疑似乱数生成器 3 2023/01/05 02:06
- その他(形式科学) RSA暗号について 1 2022/06/01 00:16
- その他(データベース) AWSのcloud9で「 ls -l ~/.ssh/」のコマンドで公開鍵、 秘密鍵を知ろうとすると「 1 2023/07/09 02:10
- UNIX・Linux Linux(fedora)でホスト名について 2 2022/06/21 14:24
- 父親・母親 私の母親、どう思いますか?普通でしょうか…? 母「部屋の窓の鍵が壊れそうなんだけど。あんたが無理やり 4 2023/01/18 19:40
- クラシック ハ長調以外の長調の楽譜の読み方が最近、分かってきたのですが、この見解が正しいかの質問です。 6 2023/04/04 22:44
- 楽器・演奏 私はピアノ初心者です。ピアノを弾くときに間違えて違う鍵盤を弾くときがあるのですが・・・ 鍵盤を間違え 4 2022/08/07 16:34
- 据え置き型ゲーム機 PSプラスで【フリープレイ】でダウンロードしたゲームの記録は、、 アプリ消したり、プラス解約したりす 2 2023/04/01 17:18
- 団地・UR賃貸 教えてください マンションの部屋を間違えたことはありますか? 社員寮で住んでいる部屋の一つ上階の部屋 7 2022/03/25 15:32
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・プリン+醤油=ウニみたいな組み合わせメニューを教えて!
- ・タイムマシーンがあったら、過去と未来どちらに行く?
- ・遅刻の「言い訳」選手権
- ・【大喜利】【投稿~11/12】 急に朝起こしてきた母親に言われた一言とは?
- ・好きな和訳タイトルを教えてください
- ・うちのカレーにはこれが入ってる!って食材ありますか?
- ・好きな「お肉」は?
- ・あなたは何にトキメキますか?
- ・おすすめのモーニング・朝食メニューを教えて!
- ・「覚え間違い」を教えてください!
- ・とっておきの手土産を教えて
- ・「平成」を感じるもの
- ・秘密基地、どこに作った?
- ・【お題】NEW演歌
- ・カンパ〜イ!←最初の1杯目、なに頼む?
- ・一回も披露したことのない豆知識
- ・これ何て呼びますか
- ・初めて自分の家と他人の家が違う、と意識した時
- ・「これはヤバかったな」という遅刻エピソード
- ・これ何て呼びますか Part2
- ・許せない心理テスト
- ・この人頭いいなと思ったエピソード
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・ハマっている「お菓子」を教えて!
- ・【大喜利】【投稿~11/1】 存在しそうで存在しないモノマネ芸人の名前を教えてください
- ・好きなおでんの具材ドラフト会議しましょう
- ・餃子を食べるとき、何をつけますか?
- ・あなたの「必」の書き順を教えてください
- ・ギリギリ行けるお一人様のライン
- ・10代と話して驚いたこと
- ・つい集めてしまうものはなんですか?
- ・自分のセンスや笑いの好みに影響を受けた作品を教えて
- ・【お題】引っかけ問題(締め切り10月27日(日)23時)
- ・大人になっても苦手な食べ物、ありますか?
- ・14歳の自分に衝撃の事実を告げてください
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・あなたの習慣について教えてください!!
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
JS/Packed.Agent.N が検出され...
-
これはフィッシングメールでし...
-
この種のコイル包装機の輸入運...
-
自分のGmailアドレスを使って買...
-
この手のものは初めてなのでど...
-
netflixに不正ログインされまし...
-
同じドメイン内の詐欺メールの...
-
LINE掲示板で知り合った男性に...
-
シム外されたら
-
詐欺?文集オンライン 次のペー...
-
変なサイトを見ていたら、右下...
-
家での盗難
-
Torブラウザ セキュリティに良...
-
UberEatsのフィッシング詐欺に...
-
ネットの世界
-
電子メールのリダイレクトURLは...
-
Yahoo知恵袋での利用制限について
-
Dアカウントについて
-
ネット詐欺「ご購入ありがとう...
-
Amazon モバイルアプリの認証
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
【PCのセキュリティ】HSMとTPM...
-
SSH DSA RSA 鍵の違いについて
-
公開鍵暗号と共通鍵暗号について、
-
RSA暗号方式での平文の長さ
-
メールのデジタル署名は、なぜ...
-
電子政府推奨暗号リストとは?
-
公開鍵・共通鍵・秘密鍵、どの...
-
公開鍵と暗号化鍵の違い、また...
-
公開鍵暗号について
-
相手にバレず着信拒否されてい...
-
BitLockerで暗号化したHDDはキ...
-
通話を第三者に聞かれてしまっ...
-
YouTubeを見てると、コメント欄...
-
【メール】受信メールが暗号化...
-
ヤオコーで運動会の曲(曲名: ...
-
携帯電話で誤発信した場合気づ...
-
iPhone用動画保存アプリiCapの...
-
USBメモリの暗号 Buffalo Secur...
-
大容量を暗号化できるソフトに...
-
いろはにほへと
おすすめ情報
