¿Cómo crear las claves SSH y los módulos D-H más seguros en una PC con Linux estándar?

1

Estas dos preguntas están tan relacionadas que las formulo juntas, espero que esté bien.

Cuando yo

  1. crear nuevas claves SSH (por ejemplo, con ssh-keygen -t rsa -b 4096 o ... 8192 ); y cuando yo
  2. cree nuevos números primos para /etc/ssh/moduli (por ejemplo, con ssh-keygen -G /tmp/moduli-2048.candidates -b 2048; ssh-keygen -a 800 -T /etc/ssh/moduli-2048 -f /tmp/moduli-2048.candidates

Me pregunto cuáles son las opciones más seguras pero prácticas en las rondas de tamaño de clave -b xxxx y -a yyyy en una PC estándar, dado que más bits generalmente significan mejor seguridad pero son mucho más difíciles de probar para propiedades relevantes para la seguridad como la primalidad?

Por supuesto, en el caso 1 puede ser que no necesite números primos, pero aún así teclas "buenas", y la pregunta sigue siendo cómo lograr las teclas óptimas, preferiblemente en unas pocas horas, tiempo de CPU del PC (unos días para moduli está bien, supongo).

(Me pregunté si una pregunta como esta es algo que se podría hacer aquí, pero llegué a la conclusión de que, probablemente, sí, ya que lo que necesito no es una guía sino los consejos de especialistas en tecnologías demasiado complejas para que yo pueda comprenderlas). / p>     

pregunta Ned64 22.01.2017 - 15:44
fuente

0 respuestas

Lea otras preguntas en las etiquetas