密钥的取舍
系统里面,积累起来的 SSH 密钥已经包含了 rsa、dsa、ecdsa 和 ed25519 四对。基于 “同类型的保留一种,安全性高优先” 的原则进行清理。已知:
rsa和dsa基于大数因数分解。ecdsa和ed25519基于椭圆曲线离散对数问题。rsa长度 4096 位之后目前可以视为安全。dsa已被认为不安全。ecdsa政治上:算法选择由 NIST 设定;技术上:过于复杂以至于无法完善的检查。因此也视为不安全。ed25519安全性最高,性能最好。但是需要比较新的版本(OpenSSH 6.5+)才支持。
最后保留4096位的rsa密钥和ed25519密钥。在允许的情况下优先使用ed25519密钥。
“秘”和“密”的区别
这是一个题外话。前几天同事注释把密钥写成了秘钥,我发现了这个错别字。改正之后,我们对这个字的含义产生了兴趣。因为“秘密”这个词表示隐秘,两个单字应该都有近似的含义,那为什么是“密钥”而不是“秘钥”。“秘”和“密”的区别是什么?
一番查证,归纳出了如下区别:
| 秘 | 密 |
|---|---|
| 客观,被动 | 主观,主动 |
| 内容本身隐蔽,强调的是不易知 | 需要去隐蔽内容,强调的是不让知 |
| 神鬼之事、高深莫测、罕闻稀见 | 人为之事、故意遮掩、严加控制 |
| 例词:秘本、秘方、秘史、秘闻、秘笈 | 例词:密封、密谈、密约、保密、泄密、解密、绝密、机密 |
汉语博大精深。
