使用更安全的Ed25519做SSH Key

前幾天看到社團在討論一些大公司開始支援 Ed25519 加密金鑰
想說這什麼酷東西趕快來跟風

根據 http://ed25519.cr.yp.to/ 的介紹,優點有這些:

  • 安全性等同 RSA 3000 bit
  • 免疫 Hash 碰撞
  • 免疫 cache-timing attacks
  • 免疫 side-channel attacks
  • 簽章很短(64 bytes)
  • 金鑰很短(32 bytes)

選擇 SSH key 的加密演算法在舊系統相容性不好的缺點

然後 SSH Key: Ed25519 vs RSA 這篇文章說,其實在 RSA 3000 bit 以上都沒有高效的破解方式
破解要花很久=降低破解動力=難度很高

圖像化的演算法可以看這裡,可惜我數學不好看不懂 Orz


產生 Key 的指令(摘自 使用 SSH 金鑰與 GitHub 連線):

ssh-keygen -t ed25519

Tags:, ,

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *