এসএসএইচ কিপায়ার জেনারেশন: আরএসএ বা ডিএসএ?

104

এসএসএইচ মূল জোড়গুলির জন্য দুটি স্বাক্ষর অ্যালগরিদম সমর্থন করে: আরএসএ এবং ডিএসএ। কোনটি পছন্দ হয়, যদি থাকে? আরএসএর জন্য, সর্বনিম্ন গ্রহণযোগ্য কী দৈর্ঘ্য কত?

security  ssh  rsa  cryptography 
ব্র্যাড একারম্যান
সূত্র

উত্তর:

70

আরএসএকে সাধারণত অগ্রাধিকার দেওয়া হয় (এখন যে পেটেন্ট ইস্যুটি শেষ হয়েছে) কারণ এটি 4096 বিট পর্যন্ত যেতে পারে, যেখানে ডিএসএকে হুবহু 1024 বিট হতে হবে (মতামত অনুসারে ssh-keygen)। 2048 বিটগুলি ssh-keygenআরএসএ কীগুলির জন্য ডিফল্ট দৈর্ঘ্য এবং আমি সংক্ষিপ্তগুলি ব্যবহারের কোনও বিশেষ কারণ দেখতে পাচ্ছি না। (ন্যূনতম সম্ভব হ'ল 768 বিট; এটি "গ্রহণযোগ্য" কিনা পরিস্থিতিগত, আমি মনে করি))

বিশৃঙ্খলা
সূত্র
আমি প্রায়শই ভাবছি যে কেন লোকেরা 2048 বিট কী দিয়ে তাদের এসএসএস সংযোগগুলি সুরক্ষিত করার প্রয়োজনীয়তা অনুভব করে, যখন আপনার ব্যাংকটি, সম্ভবত আপনি বিশ্বাস করেন যে 256 বিট ছাড়ার খুব সম্ভবত সম্ভাবনা নেই, এবং সম্ভবত 128 বিট দিয়ে আটকে যাওয়ার সম্ভাবনা বেশি থাকে। আমি অবশ্যই বলছি না যে একটি বড় কী ব্যবহার করে কোনও সমস্যা আছে, আমি ঠিক ... বলছি '।
মিসানফোর্ড
25
ব্যাংকের এসএসএল সংযোগটি বিভিন্ন ধরণের সাইফার ব্যবহৃত হচ্ছে এবং আরও নির্দিষ্টভাবে লেনদেনের মূল অংশগুলির জন্য ব্যবহৃত কী তৈরি করা হয় এবং কেবলমাত্র সেই লেনদেনের জন্য ব্যবহৃত হয় এবং পরে বাতিল করা হয়।
ওপিডিয়ান
কারণটি আসলে স্কেলিংয়ের সাথে করণীয়। এনক্রিপশনটি সস্তা নয় এবং আপনার কীস্ট্রেইনথ কম উচ্চতর এসএসএল সংযোগগুলি আপনি পরিবেশন করতে পারেন। আপনার যদি প্রতিটি গ্রাহক এসএসএল ব্যবহারের চেষ্টা করছেন তার সাথে খুচরা ব্যাংক থাকে তবে আপনাকে একটি উপযুক্ত সিস্টেম স্যুটটি বেছে নিতে হবে যা আপনার হার্ডওয়্যারের সাথেও মেলে।
স্প্যান্ট
15
মিসানফোর্ড: ওপিডিয়ানের মতো বলেছিল তারা বিভিন্ন ধরণের এনক্রিপশন। 256 বিট আরএসএ কীগুলি কোনওরকম উদ্দেশ্যে সম্পূর্ণ অকেজো হবে। প্রতিসাম্য কীগুলি 128-512 বিট সীমার মধ্যে রয়েছে, যখন অনুমানক 768 বিট থেকে শুরু হয় এবং প্রায় 1500-2000 বিট এবং তারপরে সুরক্ষিত থাকে। 768 বিট পাবলিক কীগুলি নষ্ট হয়ে গেছে। 128 বিট প্রতিসাম্যিক (নিজে থেকেই) ব্যবহারিকভাবে ভাঙ্গা যায় না।
টমাস
2
@ xenoterracide, ssh ওপেনসেল লাইব্রেরি ব্যবহার করে। যখন এসএসএইচ প্রথম শুরু করে তখন এটি হোস্ট যাচাইকরণ এবং সেশনের জন্য প্রতিসম কীগুলি সেটআপ করার জন্য আরএসএ / ডিএসএ কী ব্যবহার করে। এটি একই পদ্ধতি যা এসএসএল সার্ভার এবং ক্লায়েন্ট অনুসরণ করে, তাই আপনি দেখতে পাবেন যে আমরা লোকেরা এসএসএইচ সম্পর্কে কথা বলি, তারা প্রায়শই এসএসএলের জন্য গবেষণা এবং ডকুমেন্টেশন করার অনুমতি দেয়
ওয়াল্টার
5

এটি প্রতিসম বা অ্যাসিমেট্রিক এনক্রিপশন সম্পর্কে নয়। এটি নির্দিষ্ট অ্যালগরিদমগুলি সম্পর্কে (আরএসএ এবং ডিএসএ) গ্রহণযোগ্য সুরক্ষা স্তর অর্জনের জন্য উচ্চ বিট গণনা প্রয়োজন। উদাহরণস্বরূপ, ইসিসি একটি অসমমিতি এনক্রিপশনও তবে এটি আরএসএ বা ডিএসএর তুলনায় অনেক কম বিট গুনে ভাল সুরক্ষা সরবরাহ করে।

5

আপনার যদি সাম্প্রতিক এসএসএইচ বাস্তবায়ন হয় তবে আপনি ইসিডিএসএও বিবেচনা করতে পারেন!

b0fh
সূত্র
3

ব্যাংকগুলি এসএসএল সংযোগের জন্য যে 256 বিট শংসাপত্রগুলি ব্যবহার করে তা হ'ল 3DES বা AES এর মতো প্রতিসৃত সাইফারগুলি, তাই নিম্ন বিট গণনা। আপনি যখন দেখেন 1024 এবং 2048 (এবং এমনকি 4096) এগুলি হ'ল অসম্পূর্ণ সাইফার।

1

ডিএসএ কীগুলির আরএসএ কীগুলির তুলনায় আরও সংক্ষিপ্ত স্বাক্ষর রয়েছে (একই "সুরক্ষার স্তরের জন্য"), তাই ডিএসএ ব্যবহারের একটি কারণ সীমিত পরিবেশে থাকতে পারে।

Jus12
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.