Сетевое Возвращение было потрясающим для меня (и afforable),
networkredux отмечают точкой com
RSA обычно предпочитается (теперь, когда доступная проблема закончена с), потому что это может подойти к 4 096 битам, где DSA должен составить точно 1 024 бита (по мнению о ssh-keygen
). 2 048 битов ssh-keygen
длина по умолчанию для ключей RSA, и я не вижу никаких конкретных оснований для использования более коротких. (Возможный минимум составляет 768 битов; "приемлемо" ли это, является ситуационным, я предполагаю.)
Сертификаты на 256 битов, что использование банков для соединений SSL является симметричными шифрами такой как 3DES или AES, следовательно более низкое число битов. Когда Вы видите 1024 и 2048 (и даже 4096) это асимметричные шифры.
Это не о симметричном или асимметричном шифровании. Это - о конкретных алгоритмах (RSA и DSA) требование, чтобы более высокое число битов достигло приемлемого уровня безопасности. Например, ECC является также асимметричным шифрованием, но он обеспечивает хорошую безопасность в намного более низких числах битов, чем RSA или DSA.
Ключи DSA имеют намного короче signaures, чем ключи RSA (для того же "уровня безопасности"), таким образом, одна причина использования DSA была бы в ограниченных средах.