ssh-keygen -t dsa
でDSA鍵を生成すると、結果の公開鍵はssh-dss
で始まります。
どうして?なぜssh-dsa
?
DSSは、署名手順を説明し、特定の規格を指定する単なる文書です。元のドキュメントはFIPS 186で、2013年の最新リビジョンは FIPS 186-4 です。DSSは標準デジタル署名。
DSAは、鍵を生成し、データに署名し、署名を検証する暗号化アルゴリズムです。 DSA自体は、内部の「cryptomagic」に任意のハッシュ関数を使用でき、パラメーターの長さに任意の(L、N)を使用することもできます。 DSSは、標準として、definesDSAのオプションの仕様です。
DSSによると、DSAはハッシュ関数としてSHA-1(最近ではSHA-2)を使用する必要があります。 DSSは、DSAが(2048,224)、(3072,256)などの特定の長さのペアを使用する必要があることを示しています.
SSHがDSSと言うとき、それらはDSSに準拠してDSAを実装していることを意味します。
安い、一文の答え:
デジタル署名アルゴリズム(DSA)は、NISTによってデジタル署名標準(DSS)でFIPS 186に)公開されています。
SSHバージョン2標準 明らかに "DSS"が推奨されますが、 最近 も "DSA"を使用しています。
2つの用語の定義にどのような違いがあるのか、特定のコンテキストでより正確であるのか、SSH標準のライターが彼らが行った用語を選択した理由がわかりません。