計算機科学に詳しそうな人のブログを追っかけてたんだけど、「sshの交換鍵にRSA方式を選ぶのは時代遅れ」みたいな主張をなさっててちょっとがっかりした。まあ知識が完璧な人間なんていないし、その他の見習えそうなところを参考にすれば良い話ではあるけど。
Conversation
Notices
-
Embed this notice
B̅ (cmplstofb@mathtod.online)'s status on Saturday, 14-Oct-2023 15:43:02 JST 
B̅
-
Embed this notice
なかはらいちろう (lithium03@mastodon.lithium03.info)'s status on Saturday, 14-Oct-2023 18:18:03 JST 
なかはらいちろう
@cmplstofB 4096bitのRSAって登録時にめっちゃ長いので、それなら楕円の方が良いとは思うのですが。RSAじゃなきゃダメな理由って何かあります?
-
Embed this notice
B̅ (cmplstofb@mathtod.online)'s status on Saturday, 14-Oct-2023 18:18:03 JST
B̅
@lithium03
結論から言うと、RSA鍵でないと駄目な理由はないけれども、RSA鍵が駄目な理由もない、というところですね。https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57pt1r5.pdf
こちらの報告書をご覧いただいても分かる通り、2048bit長のRSA鍵であっても2030年までは十分に安全であると言えます。事実上すべての現存SSH実装で使える4096bit長のものなら言わずもがな。楕円曲線暗号にくらべて、同じ程度の安全性を確保するための鍵長が長いというのはその通りなんですが、それをもって「時代遅れ」と評する著者はさすがに事実を誤認している——というか前掲した報告書などによる事実確認をしてらっしゃらないとしか思えないので……。
-
Embed this notice
ottoto (ottoto2017@prattohome.com)'s status on Saturday, 14-Oct-2023 18:59:07 JST 
ottoto
#Ubuntu 22.04 は、RSA の鍵は受けつけませんでした。
-
Embed this notice
B̅ (cmplstofb@mathtod.online)'s status on Saturday, 14-Oct-2023 18:59:07 JST
B̅
Ubuntuが、というより、OpenSSH 8.8における変更のことですね。
これは「ssh-key」という名が付いた認証方式を無効にしたという話で、ちょっとややこしいかもしれませんが、RSA鍵を使えなくしたわけではありません。https://discourse.ubuntu.com/t/jammy-jellyfish-release-notes/24668#heading--new-features-in-22-04-lts
https://www.openssh.com/txt/release-8.8
-
Embed this notice
All GNU social JP content and data are available under the