SSHは、RSAとDSAの2つの鍵ペアの署名アルゴリズムをサポートしています。もしあれば、どちらが好ましいですか? RSAの場合、受け入れ可能な最小キー長はどれくらいですか?
RSAは、4096ビットまで可能であり、DSAは正確に1024ビットである必要があるため(ssh-keygen
)。 2048ビットはssh-keygen
のRSA鍵のデフォルトの長さです。短いものを使用する特別な理由はありません。 (可能な最小値は768ビットです。それが「許容できる」かどうかは状況に応じて異なると思います。)
対称暗号化や非対称暗号化についてではありません。許容できるセキュリティレベルを達成するには、より多くのビット数を必要とする特定のアルゴリズム(RSAおよびDSA)についてです。たとえば、ECCも非対称暗号化ですが、RSAまたはDSAよりもはるかに少ないビット数で優れたセキュリティを提供します。
最近SSHを実装している場合は、ECDSAも検討してください。
銀行がSSL接続に使用する256ビットの証明書は、3DESやAESなどの対称暗号であるため、ビット数は少なくなります。 1024と2048(さらには4096)が見られる場合、これらは非対称暗号です。
DSAキーの署名はRSAキーよりもはるかに短いため(同じ「セキュリティレベル」の場合)、DSAを使用する理由の1つは制約された環境にあると考えられます。