Cuando genero una clave DSA con ssh-keygen -t dsa , la clave pública resultante comenzará con ssh-dss .
¿Cómo es posible? ¿Por qué no ssh-dsa ?
DSS es simplemente un documento que describe el procedimiento de firma y especifica ciertos estándares. El documento original es FIPS 186 y la última revisión en 2013 es FIPS 186-4 . DSS es un estándar para la firma digital.
DSA es un algoritmo criptográfico que genera claves, firma datos y verifica firmas. DSA, en sí misma, puede usar cualquier función hash para su "criptomágica" interna, y también puede usar cualquier (L, N) para la longitud de sus parámetros. DSS, como estándar, define las especificaciones opcionales de DSA.
DSS dice que DSA debe usar SHA-1 como su función hash (recientemente, SHA-2). DSS dice que DSA debe usar pares de longitud específicos como (2048,224), (3072,256), etc.
Cuando SSH dice DSS, significa que están implementando DSA de conformidad con el DSS.
Respuesta de una oración barata:
El NIST en FIPS 186 publica el Algoritmo de firma digital (DSA) en el Estándar de firma digital (DSS).
Los estándares de la versión 2 de SSH aparentemente preferían "DSS", aunque más recientemente también han usado "DSA".
No sé cuáles son las diferencias en las definiciones de los dos términos, lo que es más correcto en un contexto dado, o por qué los escritores estándar de SSH eligieron la terminología que hicieron.