Sink

沉舟侧畔千帆过

  • 主页
  • 归档
  • 书籍
  • 书签
  • 技能树
  • 工具箱
  • LeetCode
  • 关于我
所有文章 友情链接 +1s

  • 主页
  • 归档
  • 书籍
  • 书签
  • 技能树
  • 工具箱
  • LeetCode
  • 关于我

密钥文件取舍

Published on 2020 / 09 / 11

密钥的取舍

系统里面,积累起来的 SSH 密钥已经包含了 rsa、dsa、ecdsa 和 ed25519 四对。基于 “同类型的保留一种,安全性高优先” 的原则进行清理。已知:

  • rsa 和 dsa 基于大数因数分解。
  • ecdsa 和 ed25519 基于椭圆曲线离散对数问题。
  • rsa 长度 4096 位之后目前可以视为安全。
  • dsa 已被认为不安全。
  • ecdsa 政治上:算法选择由 NIST 设定;技术上:过于复杂以至于无法完善的检查。因此也视为不安全。
  • ed25519 安全性最高,性能最好。但是需要比较新的版本(OpenSSH 6.5+)才支持。

最后保留4096位的rsa密钥和ed25519密钥。在允许的情况下优先使用ed25519密钥。

“秘”和“密”的区别

这是一个题外话。前几天同事注释把密钥写成了秘钥,我发现了这个错别字。改正之后,我们对这个字的含义产生了兴趣。因为“秘密”这个词表示隐秘,两个单字应该都有近似的含义,那为什么是“密钥”而不是“秘钥”。“秘”和“密”的区别是什么?

一番查证,归纳出了如下区别:

秘 密
客观,被动 主观,主动
内容本身隐蔽,强调的是不易知 需要去隐蔽内容,强调的是不让知
神鬼之事、高深莫测、罕闻稀见 人为之事、故意遮掩、严加控制
例词:秘本、秘方、秘史、秘闻、秘笈 例词:密封、密谈、密约、保密、泄密、解密、绝密、机密

汉语博大精深。

参考资源

  • 選擇 SSH key 的加密演算法
  • 秘、密如何区别
赏

很惭愧,就做了一点微小的工作

支付宝
微信
Firefox 首次支持 Linux 上的硬件加速功能
UOS(deepin)20 桌面版体验
Copyrights © 2009 - 2025 Sink. All Rights Reserved.
Hexo Illya
  • 所有文章
  • 友情链接
  • +1s

tag:

  • ubuntu
  • dns
  • deepin
  • rfc
  • django
  • database
  • work
  • python
  • greenplum
  • postgres
  • how-to
  • linux
  • react
  • firefox
  • nginx
  • vijos
  • go
  • toml
  • tools
  • usaco
  • IPv6
  • gpg

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置:

      jsonContent:
        meta: false
        pages: false
        posts:
          title: true
          date: true
          path: true
          text: false
          raw: false
          content: false
          slug: false
          updated: false
          comments: false
          link: false
          permalink: false
          excerpt: false
          categories: false
          tags: true
    

  • 浮云计算
  • 成成个人学习小站
  • Victor 的自留地
  • amtoaer
  • lxkaka
  • 酷壳CooShell
  • 曜彤.手记

一个人的命运啊,当然要靠自我奋斗,但是也要考虑到历史的行程。

很惭愧,就做了一点微小的工作,谢谢大家。