RSA klic 1024, 2048, nebo 4096kb

Ahoj, mam jednoduchy dotaz. Jak silny rsa klic ma "jeste" smysl. Chci ho pouzit pro prihlasovani sshcke pord rootem na verejnou ip. Tusim, ze mi nekdo rikal, ze 2048kb staci, rad si prectu Vas nazor, nebo doporuceni.

Diky Lubos

Odpovědi

Záleží na tom, co se chrání, obecně: čím delší, tím lepší :-)

Pro nějaký hosting je "neprolomitelná" kombinace klíč (jakýkoliv, třeba 2kb) a hlavně zakázané heslo.

Proti trafficu - trapným pokusům botů - pomůže jakákoliv metoda "security by obscurity", třeba jiný port (nebo port knocking, ale to už je extrém...).

Pokud má měkdo opravdu spadeno, jsou jiné a jednodušší způsoby. Louskat klíč je jedno z posledního (roboti zkouší plain heslo slovníkem), spíš ho někdo šikovně ukradne pokud je cíl vytipovaný, klidně i s notebookem nebo dneska už i telefonem, že, takže pak na klíč ještě heslo... :-)

A když už průnik nastane, je fajn mít logy na jiném serveru na který je zase jiný klíč na jiném místě s jiným heslem... vivat paranoia :-D

jinak klíč 2048kb jsem ještě neviděl, to stačí určitě :-D

Klíč se ukládá často v base64 a 2048 bitů odpovídá 343 ASCII znakům (nebo 342? už nevím.. 2048/6).

25.3.2012 14:02 Lubos
Rozbalit Rozbalit vše Re: RSA klic 1024, 2048, nebo 4096kb

Ahoj, diky vsem za nazor, vygeneruju 2048.

Diky Lubos

Dotaz: RSA klic 1024, 2048, nebo 4096kb

Odpovědi