使用SSH的時候,有下列幾種金鑰可以選用:
- Ed25519:Edwards-curve Digital Signature Algorithm (EdDSA) ,並選用 SHA-512 (SHA-2) 與 Curve25519,使用256-bits金鑰。安全強度2^128 security target約等同於RSA配3072-bit的金鑰。缺點是很新,舊系統可能無法使用。
- RSA:Rivest–Shamir–Adleman (RSA),最常使用的公開金鑰演算法,目前建議金鑰長度選4,096 bits。注意現在的SSH用的是RSA version 2,很舊的機器上面才用RSA version 1。
- ECDSA:Elliptic Curve Digital Signature Algorith,DSA的橢圓曲線版本。金鑰長度(key length)建議是521 bits,安全強度(security strength用bits of security ≥ 192)。安全性有著政治與技術上的考量,注意金鑰長度只有三種256, 384與521。
- DSA:Digital Signature Algorithm,因為安全性問題現在不建議使用,通常的金鑰長度會是1024 bits。
- Ed25519-SK:必須同時有Ed25519的Key和Security Key才可通過驗證
- ECDSA-SK:SK代表Security Key,意思是要通過驗證必須要同時有SSH Key與Security Key才可通過驗證。
參考資料
- How to Use ssh-keygen to Generate a New SSH Key?:SSH的網站,上述各種演算法推薦的金鑰長度來自這邊
- GitHub 支援 SSH 使用 Security Key 了:解釋了SK的用處
- How to configure SSH with YubiKey Security Keys U2F Authentication on Ubuntu:說明怎麼用YubiKey Security Keys
- Ed25519: high-speed high-security signatures:
- ed25519加密签名算法及应用:有Curve 25519的圖,還有為什麼要取代P-256曲線的原因
- ssh key类型这么多,要如何选择呢?:优先选择Ed25519,否则选择RSA。
- Upgrade Your SSH Key to Ed25519:一樣推薦先用Ed25519,不行用RSA配4096-bit。內文有詳細說明要怎要做Ed25519的金鑰。
- SSH Key: Ed25519 vs RSA:有圖在說明key strength
- 選擇 SSH key 的加密演算法:簡單說明相關的演算法
- NIST Special Publication 800-57 Part 1 Revision 5:從45頁開始看
- SSH keys:ArchLinux上對SSH的操作說明
- SSH DSA keys no longer work for password-less authentication
- Control and mitigate SSH key risks
- What is the -sk ending for ssh key types? SSH key type後面接-sk,代表支援FIDO/U2F硬體
- How to use your Yubikey to log in via SSH to your server
- Security Keys U2F Authentication on Ubuntu@CRYPTSUS
_EOF_
Aquatint of a landscape of a Sexy desktop wallpaper from inside of Gotham, at Sunset, Peaceful, Gadgetpunk, MOBA style, absurdres, highly detailed, art by Jonas De Ro, perfection, masterpiece
Steps: 20, Sampler: DPM++ 2M Karras, CFG scale: 7, Seed: 2714162846, Size: 512x256, Model hash: 6ce0161689, Model: v1-5-pruned-emaonly, Version: v1.6.0-2-g4afaaf8a
沒有留言:
張貼留言