আরএসএ, ডিএসএ এবং ইসিডিএসএ কীগুলির মধ্যে পার্থক্য কী যা ssh ব্যবহার করে?

13

আমার /etc/ssh/ডিরেক্টরিতে, আমি তিনটি দেখতে পাচ্ছি যে আমার কাছে তিনটি ধরণের এসএসএস কী রয়েছে:

-rw------- 1 root root    607 Oct  4 22:43 ssh_host_dsa_key
-rw-r--r-- 1 root root    623 Oct  4 22:43 ssh_host_dsa_key.pub
-rw------- 1 root root    241 Oct  4 22:43 ssh_host_ecdsa_key
-rw-r--r-- 1 root root    194 Oct  4 22:43 ssh_host_ecdsa_key.pub
-rw------- 1 root root   1602 Oct  4 22:43 ssh_host_rsa_key
-rw-r--r-- 1 root root    378 Oct  4 22:43 ssh_host_rsa_key.pub

Ssh এর আরএসএ, ডিএসএ এবং ইসিডিএসএ কীগুলির মধ্যে পার্থক্য কী এবং আমার তিনটি কি দরকার?

ssh  encryption  authentication 
fouric
সূত্র

উত্তর:

9

তারা বিভিন্ন এনক্রিপশন অ্যালগরিদম ব্যবহার করে উত্পন্ন কীগুলি। আপনি এসএসএইচ ব্যবহার করার সময় বিভিন্ন প্রকারের এনক্রিপশন ব্যবহার করতে বাছাই করতে পারেন, ওয়াইফাই (ডাব্লুপিএ 2, ডাব্লুপিএ, ডাব্লুইপি, ইত্যাদি) এর জন্য বিভিন্ন এনক্রিপশন পদ্ধতি বেছে নেওয়ার ক্ষমতার সাথে কিছুটা অনুরূপ।

এসএসএইচ সর্বজনীন-কী এনক্রিপশন ব্যবহার করে, এর অর্থ আপনি যখন কোনও এসএসএইচ সার্ভারের সাথে সংযুক্ত হন এটি একটি সর্বজনীন কী সম্প্রচার করে যা আপনি সেই সার্ভারে প্রেরণের জন্য আরও ট্র্যাফিক এনক্রিপ্ট করতে ব্যবহার করতে পারেন। সার্ভারটি আরএসএ ব্যবহারের জন্য কনফিগার করা থাকলে এটি আরএসএ অ্যালগরিদম দ্বারা উত্পাদিত একটি কী হবে।

আপনি আপনার প্রশ্নে তালিকাভুক্ত কী ফাইলটি থেকে আপনার কম্পিউটার তার নিজস্ব পাবলিক আরএসএ কীটি প্রেরণ করবে। আপনার সাথে আবার সংযোগ স্থাপন এবং জবাব দেওয়ার জন্য সার্ভারটির এই কী দরকার।

আপনার কম্পিউটারে সমস্ত তিনটি কী বিদ্যমান কারণ আপনি যে কোনও প্রদত্ত এসএসএইচ সার্ভারের সাথে সংযোগ করছেন তা এই অ্যালগরিদমের কোনও একটি ব্যবহারের জন্য কনফিগার করা হতে পারে। আপনার কম্পিউটারটি একই অ্যালগরিদম দ্বারা আপনার কম্পিউটারে তৈরি করা সার্ভারের ধরণের সাথে মিলিয়ে একটি অনন্য কী ফেরত পাঠাবে।

এখানে আরও কিছু সংস্থান রয়েছে:

/security/5096/rsa-vs-dsa-for-ssh-authentication-keys

http://en.wikipedia.org/wiki/Public-key_cryptography

http://en.wikipedia.org/wiki/RSA_(algorithm)

http://en.wikipedia.org/wiki/Digital_Signature_Algorithm

http://en.wikipedia.org/wiki/Elliptic_Curve_DSA

Zoasterboy
সূত্র
2
আপনি তিনটিই কেন রয়েছেন সে সম্পর্কে সংক্ষেপে কথা বলেছেন, একটি এসএস কী-এর উদ্দেশ্য এবং কীগুলির মধ্যে কী সাধারণ বিষয় রয়েছে: কীগুলি এনক্রিপশন অ্যালগরিদম ব্যবহার করে। আরএসএ, ডিএসএ এবং ইসিডিএসএ কীগুলির মধ্যে পার্থক্য কী তা নিয়ে আপনি কী কথা বলেননি।
এনকৌইমি
6

আপনার সব কি দরকার?
না, আপনার ssh সার্ভারটি কেবল একটির প্রয়োজন এবং ক্লায়েন্টকে কেবল ssh সংযোগের জন্য সেই ধরণের কী সমর্থন করতে হবে।

আরএসএ, ডিএসএ, ইসিডিএসএ, এডিডিএসএ, এবং এড 25519 সবই ডিজিটাল স্বাক্ষরের জন্য ব্যবহৃত হয় তবে এনক্রিপ্ট করার জন্য কেবল আরএসএও ব্যবহার করা যেতে পারে।

আরএসএ ( রিভেস্ট – শামির – অ্যাডলম্যান ) প্রথম পাবলিক-কী ক্রিপ্টোসিস্টেমগুলির মধ্যে একটি এবং নিরাপদে ডেটা সংক্রমণের জন্য বহুল ব্যবহৃত হয়। এটি সুরক্ষা পূর্ণসংখ্যার ফ্যাক্টরীকরণের উপর নির্ভর করে , তাই কোনও নিরাপদ আরএনজি (র‌্যান্ডম নম্বর জেনারেটর) কখনই প্রয়োজন হয় না। ডিএসএর তুলনায়, আরএসএ স্বাক্ষর বৈধতার জন্য দ্রুত তবে প্রজন্মের জন্য ধীর।

ডিএসএ ( ডিজিটাল সিগনেচার অ্যালগোরিদম ) ডিজিটাল স্বাক্ষরগুলির জন্য একটি ফেডারেল ইনফরমেশন প্রসেসিং স্ট্যান্ডার্ড। এটি সুরক্ষা একটি পৃথক লোগারিদমিক সমস্যার উপর নির্ভর করে । আরএসএর তুলনায়, ডিএসএ স্বাক্ষর তৈরির পক্ষে দ্রুত তবে বৈধতার জন্য ধীর। খারাপ নম্বর জেনারেটর ব্যবহার করা হলে সুরক্ষা ভঙ্গ করা যেতে পারে ।

ইসিডিএসএ ( উপবৃত্তাকার বক্ররেখা ডিজিটাল সিগনেচার অ্যালগোরিদম ) ডিএসএ (ডিজিটাল সিগনেচার অ্যালগোরিদম) এর একটি উপবৃত্তাকার বক্ররেখা বাস্তবায়ন। উপবৃত্তাকার কার্ভ ক্রিপ্টোগ্রাফি আরএসএর তুলনায় অপেক্ষাকৃত একই স্তরের সুরক্ষা স্তরের সাথে একটি ছোট কী সরবরাহ করতে সক্ষম। এটি খারাপ আরএনজির সংবেদনশীল হওয়ার ডিএসএর অসুবিধাও ভাগ করে।

এডিডিএসএ ( এডওয়ার্ডস-কার্ভ ডিজিটাল সিগনেচার অ্যালগরিদম ) একটি ডিজিটাল সিগনেচার স্কিম যা টুইস্টেড এডওয়ার্ড রেখাচিত্রগুলির উপর ভিত্তি করে শ্নরর স্বাক্ষরের একটি বৈকল্পিক ব্যবহার করে । স্বাক্ষর তৈরিটি এডিডিএসএ-তে নির্ধারিত এবং এর সুরক্ষা কিছু নির্দিষ্ট লগারিদম সমস্যার অক্ষমতার উপর ভিত্তি করে, তাই এটি ডিএসএ এবং ইসিডিএসএর চেয়ে নিরাপদ যার প্রতিটি স্বাক্ষরের জন্য উচ্চমানের এলোমেলো প্রয়োজন।

Ed25519 হয় EdDSA স্বাক্ষর প্রকল্প, কিন্তু ব্যবহার রয়েছে SHA-512/256 এবং Curve25519 ; এটি একটি সুরক্ষিত উপবৃত্তাকার বক্ররেখা যা ডিএসএ, ইসিডিএসএ এবং এডিডিএসএর চেয়ে আরও ভাল সুরক্ষা সরবরাহ করে , এর সাথে আরও ভাল পারফরম্যান্স রয়েছে (মানবিকভাবে লক্ষ্যণীয় নয়)।

অন্যান্য নোটগুলি
আরএসএ কীগুলি সর্বাধিক ব্যবহৃত হয় এবং তাই এটি সর্বোত্তম সমর্থিত বলে মনে হয়।

ইসিডিএসএ , ( ওপেনএসএইচ ভি 5.7 তে প্রবর্তিত ) ডিএসএর চেয়ে কমপিটেশনালভাবে হালকা, তবে আপনার খুব কম প্রসেসিং পাওয়ার সহ একটি মেশিন না থাকলে পার্থক্যটি লক্ষণীয় নয়।

ওপেনএসএইচ 7.0 হিসাবে , এসএসএইচ আর ডিফল্টরূপে ডিএসএ কী (ssh-dss) সমর্থন করে না। এসএসএইচ মান (আরএফসি 4251 এবং পরবর্তী) অনুসারে একটি ডিএসএ কী সর্বত্র কাজ করতে ব্যবহৃত হয়েছিল।

এডি 25519 ওপেনএসএসএইচ 6.5 এ চালু হয়েছিল ।

Enkouyami
সূত্র
1
এডিডিএসএ নাকি ইসিডিএসএ ?
মুড়ু
@ মুরু এটি ইসিডিএসএ। আমি যদিও তথ্যের সাথে উভয়টির উত্তর আপডেট করব এবং লিঙ্কটি ঠিক করব।
এনকৌইমি
ওপেনডিএসএইচ-এ এডিডিএসএ চালু হওয়ার সময় আমি যা খুঁজে পাইনি।
এনকৌইমি
কোয়ান্টাম কম্পিউটার কি তাদের সব ভেঙে ফেলতে পারে?
কেজেল্ড ফ্লারুপ
পুনঃটুইট সিকিউরিটি.স্ট্যাকেক্সচেঞ্জ / প্রশ্নগুলি / ২১১৫8787/২- এর উত্তর এবং মন্তব্যের ভিত্তিতে , একটি কোয়ান্টাম কম্পিউটার তাদের সমস্ত কিছু ভেঙে ফেলতে পারে।
এনকৌইমি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.