21. JANUAR 2019

Menu

Warum wurde DSA in OpenSSH per Default deaktiviert?

Scheinbar gibt es bei DSA Sicherheitsprobleme bezüglich der Key-Länge.

Der Grund warum man ursprünglich von RSA auf DSA umstieg lag an der Tatsache das Patente in RSA damals vorhanden waren welche nun aber nicht mehr greifen bzw. abgelaufen sind.

Deshalb kann und sollen in OpenSSH RSA bzw. ECDSA-Keys (Mathematisch gesehen ist Ed25519 noch sicherer) verwendet werden. Letztere sind zwar "sicherer" jedoch derzeit nicht so portabel wie RSA-Keys.



Keywords: faq, ssh, openssh
Dokumenten-ID: kb/0a96328e-a418-40a9-905b-f8478d38df8a



Startseite - Keywords - Sitemap - Impressum