GnuPG- এর জন্য সেরা এনক্রিপশন এবং স্বাক্ষরকারী অ্যালগরিদম: আরএসএ / আরএসএ বা ডিএসএ / এলগামাল? [বন্ধ]

46

আরএসএ বা ডিএসএ GnuPG- এ সাইন ইন এবং এনক্রিপ্ট করার জন্য পছন্দসই অ্যালগরিদম কিনা তা সম্পর্কে আমি তুলনামূলকভাবে পুরানো প্রশ্নটি পেয়েছি ।

ব্যবহার করার সময় gpg --gen-key, দুটি প্রাসঙ্গিক পছন্দগুলি হয় "আরএসএ এবং আরএসএ" বা "ডিএসএ এবং এলগামাল"। কোনটা ভাল? প্রত্যেকের জন্য কি ভাল এবং কনস আছে? ২০০৯ সালের পর থেকে কিছু পরিবর্তন হয়েছে?

security  encryption  gnupg  rsa  dsa 
-কিউ
সূত্র
এই পোস্টগুলিকে পাশাপাশি সহায়ক বলে মনে হয়েছে: linuxquestions.org/565242#2986414 এবং list.gnupg.org/022764
রুবিআর মঙ্গলবারডোনো

উত্তর:

73

বিশ্বাসযোগ্য সুপারিশ

যখন সর্বশেষ পোস্টের সময়ে, তখনও ওয়েব আর্কাইভে পাওয়া ডিফল্ট অ্যালগরিদমগুলি পরিবর্তন করার বিষয়ে এখনও বিতর্ক হয়েছিল যার মধ্যে মোটামুটি sensকমত্য ছিল, ডিফল্ট হিসাবে আরএসএ 2 কে কীতে স্যুইচ করা হয়েছে।

ডেবিয়ান সাবকি এবং ডিবিয়ান-কি রিডমে ফাইল ব্যবহার সম্পর্কে তাদের নথিতে একটি 4k আরএসএ কী ব্যবহার করার পরামর্শ দেয় । ডিবিয়ান বিকাশকারী কীরিংয়ের প্রায় তিনটি কোয়ার্টারের কীগুলির বিশাল সংখ্যা হ'ল (এখনও) ডিএসএ / এলগামাল (জিপিজির আউটপুটটির মাধ্যমে গ্রেপিং দ্বারা গণনা করা হয়)।

আইএক্সের সাথে একটি সাক্ষাত্কারে (একটি জার্মান কম্পিউটার সায়েন্সেস ম্যাগাজিন, ইস্যু 11/2013, বিনামূল্যে অনলাইনে উপলব্ধ ), পিজিপি আবিষ্কারক ফিল জিম্মারম্যান "আরএসএ ব্যবহার করার সময় কমপক্ষে 3k দৈর্ঘ্য" সুপারিশ করেছেন, যদিও 1 কে কী এখনও ভাঙেনি। তবে তারা "সম্পদে সমৃদ্ধ আক্রমণকারীদের নাগালের মধ্যে" রয়েছে।

সুরক্ষা সম্পর্কিত

এখনই উভয়কে পর্যাপ্ত কী মাপের জন্য সুরক্ষিত বলা হয়েছে (আরএসএর জন্য প্রস্তাবিত 4 কে, ডিএসএ 2 এর জন্য 2k প্রয়োজনীয়, অন্যথায় আপনি ডিএসএ 1 ব্যবহার করবেন যা SHA-1 ব্যবহার করে )।

একটি নির্বাচনের জন্য RSA কী দৈর্ঘ্য , কটাক্ষপাত আছে , NIST দ্বারা উপলব্ধ প্রকৃত শক্তির উপর একটি ওভারভিউ (পি। 64)। এটি সহজেই বোঝা যায় যে কী দৈর্ঘ্যের (এবং গণনার সময়) দিয়ে শক্তিটি রৈখিকভাবে বৃদ্ধি পায় না, তাই ডাবল আকারের অর্থ "ডাবল সুরক্ষা" নয়।

ওপেনএসএসএল-এর ডিবিএ-তে ডিএসএ-প্রয়োগকরণে একটি সমস্যা ছিল , তবে এটি খারাপ এলোমেলো ডেটা ব্যবহার করে এবং আরএসএর সাথেও ঘটতে পারে।

আরএসএ এবং ডিএসএ 2 এর মধ্যে নির্বাচন করা

প্রো আরএসএ

  • আরএসএ আরও বিস্তৃত, যদিও ওপেনজিপিপি স্ট্যান্ডার্ডে প্রয়োজনীয় নয়, সমস্ত বড় বাস্তবায়ন এটি মোকাবেলা করতে পারে; DSA2 না (এখনও)
  • আরএসএ আরও দ্রুত স্বাক্ষর যাচাইয়ের প্রস্তাব দেয়

প্রো ডিএসএ 2

  • ছোট স্বাক্ষর, তবে সে যাইহোক ছোট; ই-মেইল এবং কোড সাইনিংয়ের জন্য সম্ভবত উপেক্ষিত
  • দ্রুত কী তৈরি (মোবাইল এবং রাউটারের মতো স্বল্প শক্তি এবং এম্বেড থাকা ডিভাইসের ক্ষেত্রে প্রাসঙ্গিক হতে পারে)
  • স্বাক্ষর করার জন্য কিছুটা দ্রুত

আমার নিজের সিদ্ধান্ত

সম্প্রতি একটি নতুন ওপেনজিপি কী তৈরি করার সময়, আমি প্রাথমিক কীগুলির জন্য 8 কে আরএসএ এবং প্রতিদিনের ব্যবহারের জন্য সাবকি হিসাবে 4 কে আরএসএ যাওয়ার সিদ্ধান্ত নিয়েছি। আরএসএ স্বাক্ষরগুলি যে কোনও উপায়ে যাচাই করতে দ্রুত এবং বিশাল 8 ক স্বাক্ষর কেবল অন্য কীগুলিতে স্বাক্ষর করার জন্য ব্যবহৃত হয়, তবে 8 কে সত্যই দীর্ঘ সময়ের জন্য যথেষ্ট বিবেচনা করা উচিত। 4k বর্তমান সাবকির পক্ষে ঠিক আছে কারণ আপনার সমস্ত স্বাক্ষর না হারিয়ে এটিকে প্রত্যাহার করা সস্তা।

এই 8 কে কীটি তৈরি করতে আমার কোর 2 ডুয়ো টি9300 প্রায় 20 মিনিট সময় নিয়েছে, তাই আপনার সময় নিয়ে কিছু কাজ করুন (এলোমেলো উত্স খাওয়ানোর জন্য)।

জেনস ইরট
সূত্র
0

আমি যেখানে 3K আরএসএ স্বাক্ষরকারী সাবকি এবং একটি 4 কে এল-গামাল এনক্রিপশন সাবকি সহ একটি 4K আরএসএ মাস্টার কী বেছে নিয়েছি। এই মুহুর্তে আমি উচ্চতর মাস্টার কীটির জন্য না যাওয়ার একমাত্র কারণ হ'ল মোবাইল ডিভাইস সহ ব্যবহারকারীরা যে প্রকৃতপক্ষে বৃহত্তর কীগুলির সাথে লড়াই করছেন তাদের প্রচলন।

অবশ্যই কিছু নির্দিষ্ট উদ্দেশ্যে আমার বড় চাবি আছে তবে এটি অন্যের সাথে যোগাযোগের জন্য হয়ে থাকে না।

বেন
সূত্র
1
কেন এনক্রিপশনের জন্য এল-গামাল?
কোড_মঙ্ক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.