你们ssh现在是用RSA还是Ed25519？

水木社区手机版

主题:你们ssh现在是用RSA还是Ed25519？
楼主|aosp|2024-01-06 23:11:47|只看此ID
默认都ed25519了
--
FROM 45.77.189.*
1楼|adoal|2024-01-06 23:50:51|只看此ID
个人用ed25519，单位的还有少许存量系统以及网络设备只能用rsa

【在 aosp 的大作中提到: 】
: 默认都ed25519了
--
FROM 125.119.233.*
2楼|aosp|2024-01-06 23:58:01|只看此ID
不知道强度到底差多少

【在 adoal 的大作中提到: 】
: 个人用ed25519，单位的还有少许存量系统以及网络设备只能用rsa
:
--
FROM 45.77.189.*
3楼|Dazzy|2024-01-07 08:30:31|只看此ID
网上大把对比文章，搜搜吧。
我记得大概是，ed25519的footprint小了，同等安全级别需要的算力降低了。

【在 aosp 的大作中提到: 】
:
: 不知道强度到底差多少
:
: 【在 adoal 的大作中提到: 】
: : 个人用ed25519，单位的还有少许存量系统以及网络设备只能用rsa

#发自zSMTH@Redmi Note 11
--
FROM 113.119.11.*
4楼|oicu|2024-01-07 12:47:58|只看此ID
系统默认是啥就用啥。。。

【在 aosp 的大作中提到: 】
: 默认都ed25519了
--
FROM 117.173.158.*
5楼|zli07|2024-01-08 20:49:09|只看此ID
ed25519相比RSA只适合用在公钥签名验证上，论安全性跟RSA 3000多位私钥差不多，比常用的RSA2048更安全；最大的优势还是速度快得多。

但是没有RSA的加解密功能

【在 aosp 的大作中提到: 】
: 不知道强度到底差多少
: :
--
FROM 114.251.196.*
6楼|aosp|2024-01-08 22:44:51|只看此ID
那ssh用ed25519登录后怎么加密传输的？

【在 zli07 的大作中提到: 】
: ed25519相比RSA只适合用在公钥签名验证上，论安全性跟RSA 3000多位私钥差不多，比常用的RSA2048更安全；最大的优势还是速度快得多。
: 但是没有RSA的加解密功能
:
--
FROM 45.77.189.*
7楼|jdk140|2024-01-09 05:51:19|只看此ID
我那点儿秘密，五块钱的扳手都不值。不关心这个问题。

【在 aosp 的大作中提到: 】
: 默认都ed25519了
--
FROM 140.238.200.*
8楼|smthhz|2024-01-09 08:03:38|只看此ID
我出5块，卖不？

【在 jdk140 (蜀国永远是我国不可分割的一部分。) 的大作中提到: 】
:  我那点儿秘密，五块钱的扳手都不值。不关心这个问题。
:
:  【在 aosp 的大作中提到: 】
:  : 默认都ed25519了
--
FROM 222.131.113.*
9楼|zli07|2024-01-09 08:28:57|只看此ID
正常的走tls的AES加密啊
RSA只负责认证，加解密还是要走tls
跟https比较像，ssh没有https的证书体系，所以客户端没法验证服务端真实性，只能靠上次连接的私钥指纹
【在 aosp 的大作中提到: 】
: 那ssh用ed25519登录后怎么加密传输的？
: :
--
FROM 123.118.106.*