জিপিজি কীগুলির জন্য আর কী ভাল - আরএসএ বা ডিএসএ?

ssh-keygenআরএসএ কী তৈরির ক্ষেত্রে ডিফল্ট, তবে gpg --gen-keyডিএসএ / এলগামাল পছন্দ করে।

কোনটি - আরএসএ বা ডিএসএ - জিপিজির জন্য ভাল?

জিপিজি রক্ষণাবেক্ষণকারীরা ডিফল্টটিকে আরএসএতে পরিবর্তন করার কথা ভাবছেন (উত্স: SHA-1 [LWN.net] এর দুর্বলতা নিয়ে ডিলিং )। সুতরাং, তারা দেখে মনে হয় যে আরএসএ বর্তমানে সর্বোত্তম বিকল্প (এবং তাদের সম্পর্কে আপনার বা আমার চেয়ে আরও বেশি জানতে হবে)।

আরএসএ এবং ডিএসএ - ভ্রান্ত ধারণা এবং দরকারী তথ্যের মধ্যে
বেশ কয়েকটি পুরানো আরএসএ রেফারেন্স এবং সাম্প্রতিক ডিএসএ রেফারেন্স রয়েছে,

• ডেবিয়ান পিজিপি বিপর্যয়টি প্রায় ছিল - দুর্বল ডেবিয়ান ওপেনসেল সংস্করণে

2003 সালে, আরএসএ বনাম ডিএসএ স্বাক্ষর - বিজয়ী হ'ল ... - আরএসএ ।

সুতরাং মূলত কী প্রজন্মটি ডিএসএর পক্ষে অবিশ্বাস্যরূপে দ্রুততর হয়, আপনি যদি অ্যালগরিদমগুলি বুঝতে পারেন তা বোঝা যায়। সাইন ইন করা ডিএসএর জন্যও দ্রুত, তবে এত বড় কোনও উপাদান দ্বারা নয়। আরএসএর দুর্দান্ত শক্তি যাচাই করছে যা ডিএসএর চেয়ে অনেক দ্রুত ।

সাম্প্রতিক আইইটিএফ খসড়া: ডিএনএসএসইসির জন্য এসএইচএ -২ সহ ডিএসএ , Jan ই জানুয়ারী, ২০১০ সমাপ্ত হচ্ছে
today আজ আরএসএর চেয়ে ডিএসএর প্রচার করার কিছু কারণ রয়েছে।

ডিএনএসএসইসিতে এসএইচএ-256 এর সাথে ডিএসএ ব্যবহারের 2048-বিট কীগুলি ব্যবহার করার সময় SHA-256 এর সাথে আরএসএ ব্যবহারের সাথে সম্পর্কিত কিছু সুবিধা এবং অসুবিধা রয়েছে । আরএসএ স্বাক্ষরের চেয়ে ডিএসএ স্বাক্ষরগুলি অনেক কম ; এই আকারে, পার্থক্যটি 512 বিট ভ্যারাস 2048 বিট। সাধারণ প্ল্যাটফর্মগুলিতে 2048-বিট কী ব্যবহার করে, ডিএসএ স্বাক্ষর করা আরএসএর চেয়ে প্রায় তিনগুণ দ্রুত, তবে আরএসএ স্বাক্ষরগুলি যাচাই করা ডিএসএর চেয়ে দশগুণ বেশি দ্রুত ।

ডিএসএর ক্রিপ্টোগ্রাফিক শক্তি সাধারণত ডিএসএ পাবলিক কী এবং আরএসএ পাবলিক কী একই আকারের হয়ে থাকে তখন আরএসএর সমতুল্য হিসাবে বিবেচিত হয়। এক বা অন্য অ্যালগরিদমের সাথে আরও ভালভাবে কাজ করা নতুন আক্রমণগুলি পাওয়া গেলে এই ধরণের মূল্যায়ন অবশ্যই ভবিষ্যতে পরিবর্তন হতে পারে।

এই দস্তাবেজের জন্য নির্বাচিত ডিএসএ পরামিতিগুলির নির্দিষ্ট সেটটিতে বর্তমানে কোনও পরিচিত আক্রমণ নেই। এই ধরনের মূল্যায়ন অবশ্যই ভবিষ্যতে পরিবর্তন করতে পারে।

তবে, এই মুহূর্তে এটি কেবল একটি খসড়া ।

প্রত্যেকে আরএসএ (!) এর যাচাইয়ের গতি পছন্দ করে।

আরএসএ। এসএএএ -১ এ কিছু দুর্বলতা আবিষ্কার করা হয়েছিল যা ডিএসএ দ্বারা ব্যবহৃত হ্যাশ । দেবিয়ান তাদের সমস্ত কীগুলি ডিএসএ থেকে আরএসএতে স্থানান্তর করছে ।

ফোরামের আলোচনার উদ্ধৃতি :

আমার পরামর্শটি হ'ল একটি আরএসএ সাইনিং কী ("প্রাথমিক" বা "মাস্টার" কী) এবং এনক্রিপশনের জন্য একটি আরএসএ সাবকি ব্যবহার করা হবে। সাইন ইন করার জন্য আরএসএ ব্যবহার করার কারণটি মূলত কারণ ডিএসএর চেয়ে আরএসএ আপনাকে বৃহত্তর হ্যাশ ব্যবহার করতে দেয়। ডিএসএ 2 আপনাকে বৃহত্তর হ্যাশগুলি ব্যবহার করতে দেয় তবে ডিএসএ 2 এর চেয়ে আরএসএ অনেক বছর ধরে সমর্থন করে।

আমি মনে করি আপনি যদি এটি স্ট্যান্ডার্ড উপায়ে ব্যবহার করেন (যেমন আপনি বিশাল পরিমাণ ডেটা এনক্রিপ্ট করেন না) তবে তারা উভয়ই ভাল করবে do

আমি ব্যক্তিগতভাবে আরএসএ বেছে নেব কারণ আমি অ্যালগরিদম শিখেছি এবং এটি আমার মধ্যে দেখা সবচেয়ে সুন্দর অ্যালগরিদমগুলির মধ্যে একটি।

এছাড়াও ডিএসএস-এর বর্তমান সংশোধনী থেকে এসএএএ -2 অ্যালগরিদমগুলির ব্যবহার সম্ভব এবং অনুমোদিত; তবে জিপিজি কোন সংশোধনী অনুসরণ করে তা সন্ধান করতে আমি অক্ষম ছিলাম।

বর্তমান ডিএসএস স্পেসিফিকেশন সম্পর্কিত ( FIPS-186-3 , পি। I) এসএইচএসে নির্দিষ্ট কোনও হ্যাশ ফাংশন (FIPS-180-3, পি। Iv) ব্যবহার করা যেতে পারে:

বেনিফিট এজেন্সীর:

এইচএসএসে নির্দিষ্ট করা একটি যথাযথ হ্যাশ ফাংশন সহ FIPS অনুমোদিত অনুমোদিত ডিজিটাল সিগনেচার অ্যালগরিদম ব্যবহার করা হবে।

SHS:

এই স্ট্যান্ডার্ডটি পাঁচটি সুরক্ষিত হ্যাশ অ্যালগরিদমগুলি নির্দিষ্ট করে - SHA-1, SHA-224, SHA-256, SHA-384, এবং SHA-512 - বৈদ্যুতিন ডেটা (বার্তা) -এর সংশ্লেষিত উপস্থাপনার জন্য।

প্রশ্নের উত্তর: উভয় অ্যালগরিদমগুলি গাণিতিক সমস্যার উপর ভিত্তি করে যা সুরক্ষিত হিসাবে প্রমাণিত হয় না (আরএসএ সংখ্যার ফ্যাক্টরাইজিংয়ের সমস্যাটি ব্যবহার করে এবং ডিএসএ পৃথক লোগারিথ সমস্যাটি ব্যবহার করে), আপনি বলতে পারবেন না যে একটি অন্যটির চেয়ে বেশি সুরক্ষিত, কারণ একটি নয় সমস্যা বা অন্যটি কখনও সমাধান করা হয়নি।

তবে SHA-1 এর সাথে ডিএসএ ব্যবহার করে আপনার কোনও সুরক্ষা সমস্যা হতে পারে, যেমনটি ইতিমধ্যে প্যাগস বলেছিলেন ।

আসল বিষয়টি আপনার কাছে সম্ভবত খুব বেশি গুরুত্বপূর্ণ নয় :) কী-জুড়ি উত্পন্ন করার প্রস্তুতির অংশ হিসাবে এবং বিদ্যমান কী-জুটি বজায় রাখার অংশ হিসাবে - আপনি যে অ্যাসিমেট্রিক ক্রিপ্টো বেছে নিয়েছেন তা আপনার হওয়া উচিত: 1) বর্তমান পরীক্ষা করা বাঞ্ছনীয় কী দৈর্ঘ্য 2) স্বাক্ষর বা যাচাইকরণের জন্য অনুকূলকরণের জন্য একটি বেস / মডুলো বেছে নিয়েছে - বেশি বার কী করা হবে তার উপর নির্ভর করে (টিএলএস / এসএসএল সার্ভার শংসাপত্র জোগাতে ব্যবহৃত কীগুলি যাচাইকরণের জন্য অনুকূলিত করা উচিত যেহেতু প্রতিটি ওয়েব ব্রাউজার স্বাক্ষর পরীক্ষা করবে) ... স্বাক্ষরকারী সফ্টওয়্যারটিতে ব্যবহৃত কীগুলি একইরূপে অনুকূলিত হওয়া উচিত) 3) আপনার কীগুলি বয়সের সাথে নিশ্চিত করুন - কয়েক বছর ধরে একই-কী-টি-এস-লেখার জন্য ব্যবহার করছেন, আপনি কী বেছে নিলে পুনরায় পুনরুত্থানের সময় হতে পারে আকার যা আজও প্রয়োগের জন্য যুক্তিসঙ্গত।

আরএসএ এবং ডিএসএ উভয়ই যথেষ্ট মূল্যায়ন করেছে; যদি আপনি একটি বাস্তবযোগ্য কোড বেস ব্যবহার করে থাকেন (আরএসএআরএফ, আরএসএ বাণিজ্যিক, মজিলা / নেটস্কেপ, মাইক্রোসফ্ট, ওপেনএসএসএল, ...) তবে আপনি সম্ভবত কোন যত্ন নিতে পারবেন না আপনি কোন ক্রিপ্টোসিস্টেমটি এতক্ষণ ব্যবহার করছেন যতক্ষণ আপনি এটি সঠিকভাবে ব্যবহার করেন এবং বর্তমান সেরা অনুশীলনগুলি ব্যবহার করেন