前幾天看到社團在討論一些大公司開始支援 Ed25519 加密金鑰
想說這什麼酷東西趕快來跟風
根據 http://ed25519.cr.yp.to/ 的介紹,優點有這些:
- 快
- 安全性等同 RSA 3000 bit
- 免疫 Hash 碰撞
- 免疫 cache-timing attacks
- 免疫 side-channel attacks
- 簽章很短(64 bytes)
- 金鑰很短(32 bytes)
而 選擇 SSH key 的加密演算法 說在舊系統相容性不好的缺點
然後 SSH Key: Ed25519 vs RSA 這篇文章說,其實在 RSA 3000 bit 以上都沒有高效的破解方式
破解要花很久=降低破解動力=難度很高
圖像化的演算法可以看這裡,可惜我數學不好看不懂 Orz
產生 Key 的指令(摘自 使用 SSH 金鑰與 GitHub 連線):
ssh-keygen -t ed25519
發佈留言