En FIPS 186-1 y 186-2 L podría haber cualquier número entre 512 y 1024 (inclusive) que fuera un múltiplo de 64. N se fijó en 160.
FIPS 186-3 lo cambió para que L y N pudieran ser cualquier combinación de lo siguiente:
- L = 1024, N = 160
- L = 2048, N = 224
- L = 2048, N = 256
- L = 3072, N = 256
RFC 4253 (Protocolo de capa de transporte SSH) dice lo siguiente:
The resulting signature is encoded as follows:
string "ssh-dss"
string dss_signature_blob
The value for 'dss_signature_blob' is encoded as a string containing
r, followed by s (which are 160-bit integers, without lengths or
padding, unsigned, and in network byte order).
Entonces, ¿entiendo que SSH no es compatible con DSA de 2048 bits? ¿No hay RFCs que agreguen soporte para ellos? ¿No hay extensiones de proveedor?