ウォッチ
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
ITセキュリティにおいて使用される暗号には、公開鍵暗号、共通鍵暗号、ハッシュ関数など、多くの分類があります。
このうちRSA1、RSA、DSAは公開鍵暗号方式の署名に使われる、アルゴリズムと呼ばれるものです。暗号化は複雑な計算により行われますが、CPUの処理能力も年々向上しているため、暗号化が弱いと短時間で復号されてしまいます。そこで、暗号強度も上がってきています。RSA1は、SSH1での使用に限られていて、しかもSSH1には暗号を復号されてしまう脆弱性があるため、使用を推奨されていません。RSAはRSA1の後継として登場しており、SSH2でも推奨されていますが、鍵の長さによっては復号の可能性が高いため、政府による推奨暗号リスト「CRYPTREC」では、RSA-2048以上を推奨しています。DSAもSSH2で推奨されている暗号ですが、こちらは米国安全保障局(NSA)がRSAの代替として開発されたものです。現在のところはRSAが主流となっています。
-
-
- 2
- 件
-
No.1
- 回答日時:
RSA1
メリット: SSH1しか使えない環境で使える
デメリット: SSH1には通信内容を改竄される脆弱性があるため、どうしても使用しないといけない場合を除き使うべきではない
参考までに: http://en.wikipedia.org/wiki/Secure_Shell#Notabl …
DSA
メリット: RFC 4251に規定されているのでSSH2で必ず使える
デメリット: ssh-keygenによっては鍵長が1024bitと今になっては心もとない長さしか使えない
RSA
メリット: 4096bitなど長い鍵長が選べる (鍵長を長くすると当然、作成も署名・検証も遅いですが)
デメリット: RFC 4251には無い (でも、大抵使えるので実際に問題になることはない)
参考までに: http://security.stackexchange.com/questions/2338 …
というわけで、その3つで悩むなら自分はRSAを選んで、128bitの共通鍵と同等のRSA鍵は3072bitという説があるので、3072bitの公開鍵を作りますね。
http://en.wikipedia.org/wiki/Key_size#Asymmetric …
まあ、最近のOpenSSHにはecdsaやed25519など楕円曲線暗号を使ったアルゴリズムも選べるようになっていますので、それで問題ない場合には自分はそちらも検討すると思います。
ecdsaのメリットはed25519よりも普及していることで、ed25519のメリットはecdsaよりも高速であることでしょう。
http://security.stackexchange.com/questions/5087 …
この回答への補足
ありがとうございます。大変参考になりました。
RSA1は旧環境での運用の場合、どうしても不可避
の場合において使用するものと判断しました。
また、追加でお聞きしたのですが、
DSAが1024bitの鍵長までしか扱えないのに対し
RSA1・RSAで扱える鍵の最大の長さってどのく
らいなのでしょう?
また、ssh-keygenによりとありますが、最新バ
ージョンでは1024bitを超える鍵生成、SSHデー
モンでの1024bitを超える鍵での公開鍵認証方式
をサポートされているのでしょうか。
#クライアント側がSSH2を使えても、版数が低かっ
#たらサーバ側で作った1024bitを超える秘密鍵を
#をもらってもクライアント側で取り扱えないです
#よね
続いて鍵長ですが、WinScp、Linux sftpコマンド
等、各クライアントに対して最大公約数的に互換
性を保ちRSA鍵を作るなら、2048bitが推奨でしょ
うか。
#クライアントにより、扱えない鍵長があることを
#考えてます
「128bitの共通鍵と同等のRSA鍵は3072bit」とあ
りますが、当方学生のため、ここでの意味をもう
少し砕いてくださると助かります。
ちなみに128bitの共通鍵、2048bitのRSA鍵、1024
bitのDSA鍵を比較した場合、そのDSA鍵はどのくら
い脆弱なのでしょうか。
若輩ものですがよろしくお願いします。
-
-
- 3
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
OCNを騙るフィッシングメールの...
-
不正利用?Uber TRIP とは? ク...
-
JS/Packed.Agent.N が検出され...
-
携帯ショップの店員さんから、...
-
会社のパソコンの整備について...
-
ゲームアカウントが乗っ取られ...
-
【日本の銀行にDDoS攻撃を仕掛...
-
フィッシングメールらしきもの...
-
この手のものは初めてなのでど...
-
Microsoftアカウントに不審なロ...
-
詐欺メールについてです。今日...
-
ネット無料アパートでパソコン...
-
netflixに不正ログインされまし...
-
見覚えのない通知が来た。どう...
-
ノートパソコンをChurome OS Fl...
-
Microsoft edge でダウンロード...
-
qrコードを一部隠して晒したら...
-
アマゾンを語るメールがまた来た
-
知らない番号から自分の携帯に...
-
Amazon モバイルアプリの認証
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
NTFSファイルの暗号化の安全性
-
SSH DSA RSA 鍵の違いについて
-
無線LANのセキュリティ対策につ...
-
【PCのセキュリティ】HSMとTPM...
-
行列式の暗号化をする時aを平文...
-
B-CASのセキュリティについて
-
電子政府推奨暗号リストとは?
-
公開鍵と暗号化鍵の違い、また...
-
最新の暗号化技術についての解...
-
指紋認証型フラッシュメモリー...
-
RSA暗号の統計的手法による解読
-
暗号のアルゴリズムについて
-
暗号化
-
メールのデジタル署名は、なぜ...
-
OpenSSL の 3DES についての理...
-
暗号化
-
共通鍵、暗号鍵などの具体的な...
-
WinSCPで秘密鍵を使用する場合
-
身代金請求をしてくるウィルス...
-
ブルートフォースアタックの手...
おすすめ情報
