web-dev-qa-db-ja.com

SSHクライアントが秘密鍵(RSA-2048)または長いランダムパスワード(256ビットのエントロピー)を使用する方が安全ですか?

より安全なものは何ですか? RSA-2048キーまたは64文字長の暗号化ランダムHEXパスワード?

私が理解している限りでは、RSA-2048鍵は数学的な鍵であるため、量子コンピューターはかなり簡単に解読できるため、これを求めています。しかし、ランダムに生成した64文字長の暗号化HEXパスワードを推測または解読することはほとんど不可能だと思います。

5
Theodore

量子コンピューティングはまだ現実ではないため、SSH標準に先駆けてこれに対抗するためにリソースを投資するのは時期尚早です。

サーバーのIDが検証されると仮定すると、どちらのオプションもクライアントコンピューター上のファイルに格納され、十分な量のエントロピーを持つため、どちらのオプションも同等に安全です。

誤って間違ったSSHサーバーに接続した場合、秘密鍵によるアプローチの方が安全です。

個人的には、両方のアプローチを組み合わせて使用​​します。秘密鍵と、覚えにくい長すぎるパスワードを含めます。このようにして、秘密キーが盗まれた場合(物理的なアクセスなど)、攻撃者は引き続きパスワードを必要とします。

13
Bryan Field

可能な場合はパスワードを使用しないでください。秘密鍵は、特にパスワードが影響を受けやすい中間者攻撃を防ぎます。秘密鍵をクラックすることが可能な場合、この認証方法はセッションを開始するためにサーバーの公開鍵に依存するため、パスワードも完全に破られます。

2
camelccc