* [devel] ssh-ключ: dsa или rsa
@ 2009-05-19 4:59 Vitaly Lipatov
2009-05-19 5:09 ` Alexey Sidorov
2009-05-19 6:40 ` Mikhail Gusarov
0 siblings, 2 replies; 14+ messages in thread
From: Vitaly Lipatov @ 2009-05-19 4:59 UTC (permalink / raw)
To: ALT Devel discussion list
Добрый день!
А почему мы вдруг вместо dsa-ключа стали рекомендовать делать
rsa?
http://www.altlinux.org/%F2%C1%C2%CF%D4%C1_%D3_%CB%CC%C0%DE%C1%CD%C9_%D2%C1%DA%D2%C1%C2%CF%D4%DE%C9%CB%C1
--
С уважением,
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa
2009-05-19 4:59 [devel] ssh-ключ: dsa или rsa Vitaly Lipatov
@ 2009-05-19 5:09 ` Alexey Sidorov
2009-05-19 6:28 ` Andrey Rahmatullin
` (2 more replies)
2009-05-19 6:40 ` Mikhail Gusarov
1 sibling, 3 replies; 14+ messages in thread
From: Alexey Sidorov @ 2009-05-19 5:09 UTC (permalink / raw)
To: ALT Linux Team development discussions
Vitaly Lipatov пишет:
> Добрый день!
> А почему мы вдруг вместо dsa-ключа стали рекомендовать делать
> rsa?
> http://www.altlinux.org/%F2%C1%C2%CF%D4%C1_%D3_%CB%CC%C0%DE%C1%CD%C9_%D2%C1%DA%D2%C1%C2%CF%D4%DE%C9%CB%C1
>
А почему у меня по этой ссылке открывается
http://www.altlinux.org/ТБВПФБ_У_ЛМАЮБНЙ_ТБЪТБВПФЮЙЛБ ?
Сизиф + utf + Firefox 3.0.9 и Thunderbird 2.0.21 из бранча 5.0
--
Alexey Sidorov
mailto:alex@reutman.ru
JID: alex@reutman.ru
ICQ: 5052225
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa
2009-05-19 5:09 ` Alexey Sidorov
@ 2009-05-19 6:28 ` Andrey Rahmatullin
2009-05-19 6:37 ` Mikhail Gusarov
2009-05-20 8:19 ` Vitaly Lipatov
2 siblings, 0 replies; 14+ messages in thread
From: Andrey Rahmatullin @ 2009-05-19 6:28 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 447 bytes --]
On Tue, May 19, 2009 at 09:09:38AM +0400, Alexey Sidorov wrote:
> > http://www.altlinux.org/%F2%C1%C2%CF%D4%C1_%D3_%CB%CC%C0%DE%C1%CD%C9_%D2%C1%DA%D2%C1%C2%CF%D4%DE%C9%CB%C1
> А почему у меня по этой ссылке открывается
> http://www.altlinux.org/ТБВПФБ_У_ЛМАЮБНЙ_ТБЪТБВПФЮЙЛБ ?
Потому что символы в ссылке не в utf8.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
А bugzilla об этом уже знает?
-- ldv in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa
2009-05-19 5:09 ` Alexey Sidorov
2009-05-19 6:28 ` Andrey Rahmatullin
@ 2009-05-19 6:37 ` Mikhail Gusarov
2009-05-19 6:39 ` Andrey Rahmatullin
2009-05-19 6:46 ` Mikhail Gusarov
2009-05-20 8:19 ` Vitaly Lipatov
2 siblings, 2 replies; 14+ messages in thread
From: Mikhail Gusarov @ 2009-05-19 6:37 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 357 bytes --]
Twas brillig at 09:09:38 19.05.2009 UTC+04 when alex@reutman.ru did gyre and gimble:
AS> А почему у меня по этой ссылке открывается
AS> http://www.altlinux.org/ТБВПФБ_У_ЛМАЮБНЙ_ТБЪТБВПФЮЙЛБ ?
AS> Firefox 3.0.9 и Thunderbird 2.0.21
Где-то тут или тут баг.
--
[-- Attachment #2: Type: application/pgp-signature, Size: 834 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa
2009-05-19 6:37 ` Mikhail Gusarov
@ 2009-05-19 6:39 ` Andrey Rahmatullin
2009-05-19 6:46 ` Mikhail Gusarov
1 sibling, 0 replies; 14+ messages in thread
From: Andrey Rahmatullin @ 2009-05-19 6:39 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 385 bytes --]
On Tue, May 19, 2009 at 01:37:15PM +0700, Mikhail Gusarov wrote:
> AS> А почему у меня по этой ссылке открывается
> AS> http://www.altlinux.org/ТБВПФБ_У_ЛМАЮБНЙ_ТБЪТБВПФЮЙЛБ ?
> AS> Firefox 3.0.9 и Thunderbird 2.0.21
> Где-то тут или тут баг.
Неа :)
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
right thing где-то посредине.
-- gns in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa
2009-05-19 4:59 [devel] ssh-ключ: dsa или rsa Vitaly Lipatov
2009-05-19 5:09 ` Alexey Sidorov
@ 2009-05-19 6:40 ` Mikhail Gusarov
2009-05-19 7:06 ` Victor B. Wagner
1 sibling, 1 reply; 14+ messages in thread
From: Mikhail Gusarov @ 2009-05-19 6:40 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 796 bytes --]
Twas brillig at 08:59:19 19.05.2009 UTC+04 when lav@altlinux.ru did gyre and gimble:
VL> Добрый день! А почему мы вдруг вместо dsa-ключа стали
VL> рекомендовать делать rsa?
DSA1024 ограничивает размер криптохэша 160 битами, поэтому при его
применении не получится сменить SHA-1 на что-то другое.
Upstream GnuPG уже сменил тип ключа по умолчанию на RSA.
VL> http://www.altlinux.org/%F2%C1%C2%CF%D4%C1_%D3_%CB%CC%C0%DE%C1%CD%C9_%D2%C1%DA%D2%C1%C2%CF%D4%DE%C9%CB%C1
Ссылочка во что-то неудобоваримое закодирована. То ли cp1251, то ли koi8-r.
--
[-- Attachment #2: Type: application/pgp-signature, Size: 834 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa
2009-05-19 6:37 ` Mikhail Gusarov
2009-05-19 6:39 ` Andrey Rahmatullin
@ 2009-05-19 6:46 ` Mikhail Gusarov
1 sibling, 0 replies; 14+ messages in thread
From: Mikhail Gusarov @ 2009-05-19 6:46 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 336 bytes --]
Twas brillig at 13:37:15 19.05.2009 UTC+07 when dottedmag@altlinux.org did gyre and gimble:
MG> Twas brillig at 09:09:38 19.05.2009 UTC+04 when alex@reutman.ru did gyre and gimble:
MG> Где-то тут или тут баг.
Ошибся, не баг. Ссылка неправильно закодирована.
--
[-- Attachment #2: Type: application/pgp-signature, Size: 834 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa
2009-05-19 6:40 ` Mikhail Gusarov
@ 2009-05-19 7:06 ` Victor B. Wagner
2009-05-19 7:09 ` Mikhail Gusarov
0 siblings, 1 reply; 14+ messages in thread
From: Victor B. Wagner @ 2009-05-19 7:06 UTC (permalink / raw)
To: devel
On 2009.05.19 at 13:40:09 +0700, Mikhail Gusarov wrote:
>
> Twas brillig at 08:59:19 19.05.2009 UTC+04 when lav@altlinux.ru did gyre and gimble:
>
> VL> Добрый день! А почему мы вдруг вместо dsa-ключа стали
> VL> рекомендовать делать rsa?
>
> DSA1024 ограничивает размер криптохэша 160 битами, поэтому при его
> применении не получится сменить SHA-1 на что-то другое.
Ну и что? В нашем случае можно вообще MD5 спокойно пользоваться - не
финансовые документы подписываем.
А для SHA-1 пока никто ни с каким кластером не продемонстрировал даже
такой атаки, которая продемонстрирована для MD5 - одновременной
генерации двух документов дающих одинаковую хэш-сумму.
То есть для MD5 имеется атака на неотрекаемость подписи, а не на то, что она
аутентифицирует отправителя. А для SHA-1 уже года два про новые
результаты в этом направлении ничего не слышно.
Если еще учесть формат данных, подписываемых в процессе разработки
дистрибутива, атаки посредством коллизии можно не опасаться совсем.
В то время как работы по факторизации ведутся весьма активно.
Лично я полагаю, что RSA-2048 взломают быстрее, чем научатся эффективно
подделывать SHA-1, тем более под такими форматами как plain text и rpm.
Я бы не стал зарекаться, что и RSA-4096 переживет SHA-1.
Это, естественно, все касется GPG подписи, а не SSH. SSH или TLS взломать
через атаку на хэш еще труднее. А вот атака на долговременную
ключевую пару от протокола не зависит.
> Upstream GnuPG уже сменил тип ключа по умолчанию на RSA.
Нет бы ECDSA поддержкать. Там размер хэша определяется свойствами
используемой эллиптической кривой, и кривых больше 256 бит
стандартизировано полно.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa
2009-05-19 7:06 ` Victor B. Wagner
@ 2009-05-19 7:09 ` Mikhail Gusarov
2009-05-19 7:20 ` Victor B. Wagner
0 siblings, 1 reply; 14+ messages in thread
From: Mikhail Gusarov @ 2009-05-19 7:09 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 643 bytes --]
Twas brillig at 11:06:34 19.05.2009 UTC+04 when vitus@altlinux.org did gyre and gimble:
>> Upstream GnuPG уже сменил тип ключа по умолчанию на RSA.
VBW> Нет бы ECDSA поддержкать. Там размер хэша определяется свойствами
VBW> используемой эллиптической кривой, и кривых больше 256 бит
VBW> стандартизировано полно.
Это прагматика. Через сколько лет реализация GnuPC с ECDSA расползётся по
пользователям?
--
[-- Attachment #2: Type: application/pgp-signature, Size: 834 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa
2009-05-19 7:09 ` Mikhail Gusarov
@ 2009-05-19 7:20 ` Victor B. Wagner
0 siblings, 0 replies; 14+ messages in thread
From: Victor B. Wagner @ 2009-05-19 7:20 UTC (permalink / raw)
To: devel
On 2009.05.19 at 14:09:32 +0700, Mikhail Gusarov wrote:
>
> VBW> Нет бы ECDSA поддержкать. Там размер хэша определяется свойствами
> VBW> используемой эллиптической кривой, и кривых больше 256 бит
> VBW> стандартизировано полно.
>
> Это прагматика. Через сколько лет реализация GnuPC с ECDSA расползётся по
> пользователям?
Поэтому и надо поддержать сейчас. Чтобы года через два можно было
активно на него переходить. Если вдруг отказ от SHA-1 действительно
станет актуальным, хотя бы для случаев когда важна неотрекаемость.
RSA must die.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa
2009-05-19 5:09 ` Alexey Sidorov
2009-05-19 6:28 ` Andrey Rahmatullin
2009-05-19 6:37 ` Mikhail Gusarov
@ 2009-05-20 8:19 ` Vitaly Lipatov
2009-05-20 10:01 ` Andrey Rahmatullin
2 siblings, 1 reply; 14+ messages in thread
From: Vitaly Lipatov @ 2009-05-20 8:19 UTC (permalink / raw)
To: ALT Linux Team development discussions
On 19 мая 2009, Alexey Sidorov wrote:
> Vitaly Lipatov пишет:
> > Добрый день!
> > А почему мы вдруг вместо dsa-ключа стали рекомендовать
> > делать rsa?
> > http://www.altlinux.org/%F2%C1%C2%CF%D4%C1_%D3_%CB%CC%C0%DE%
> >C1%CD%C9_%D2%C1%DA%D2%C1%C2%CF%D4%DE%C9%CB%C1
>
> А почему у меня по этой ссылке открывается
> http://www.altlinux.org/ТБВПФБ_У_ЛМАЮБНЙ_ТБЪТБВПФЮЙЛБ ?
> Сизиф + utf + Firefox 3.0.9 и Thunderbird 2.0.21 из бранча 5.0
Прошу прощения за свою локаль и konqueror.
http://www.altlinux.org/Работа_с_ключами_разработчика
--
С уважением,
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa
2009-05-20 8:19 ` Vitaly Lipatov
@ 2009-05-20 10:01 ` Andrey Rahmatullin
2009-05-20 10:38 ` Evgeny Sinelnikov
0 siblings, 1 reply; 14+ messages in thread
From: Andrey Rahmatullin @ 2009-05-20 10:01 UTC (permalink / raw)
To: devel
On Wed, May 20, 2009 at 12:19:11PM +0400, Vitaly Lipatov wrote:
> Прошу прощения за свою локаль и konqueror.
> http://www.altlinux.org/Работа_с_ключами_разработчика
Так там вообще ничего не написано про процесс создания ключа и его тип. А
на http://www.altlinux.org/Процедура_принятия_в_Team про SSH написано два
варианта и так, по-моему, всегда было.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa
2009-05-20 10:01 ` Andrey Rahmatullin
@ 2009-05-20 10:38 ` Evgeny Sinelnikov
2009-05-20 10:41 ` Andrey Rahmatullin
0 siblings, 1 reply; 14+ messages in thread
From: Evgeny Sinelnikov @ 2009-05-20 10:38 UTC (permalink / raw)
To: ALT Linux Team development discussions
20 мая 2009 г. 14:01 пользователь Andrey Rahmatullin <wrar@altlinux.ru> написал:
> On Wed, May 20, 2009 at 12:19:11PM +0400, Vitaly Lipatov wrote:
>> Прошу прощения за свою локаль и konqueror.
>> http://www.altlinux.org/Работа_с_ключами_разработчика
> Так там вообще ничего не написано про процесс создания ключа и его тип. А
> на http://www.altlinux.org/Процедура_принятия_в_Team про SSH написано два
> варианта и так, по-моему, всегда было.
Разве?
А, по-моему, предложение "Публичная часть ключа -- файл
~/.ssh/id_rsa.pub. " сбивает с толку и противоречит по смыслу
следующему: "В процессе ответа на вопросы выберите тип ключа - DSA и
ElGamal (можно выбрать только DSA, но тогда этот ключ будет непригоден
для шифрования), размер - 1024bit."
--
Sin (Sinelnikov Evgeny)
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa
2009-05-20 10:38 ` Evgeny Sinelnikov
@ 2009-05-20 10:41 ` Andrey Rahmatullin
0 siblings, 0 replies; 14+ messages in thread
From: Andrey Rahmatullin @ 2009-05-20 10:41 UTC (permalink / raw)
To: devel
On Wed, May 20, 2009 at 02:38:04PM +0400, Evgeny Sinelnikov wrote:
> >> http://www.altlinux.org/Работа_с_ключами_разработчика
> > Так там вообще ничего не написано про процесс создания ключа и его тип.
> Разве?
Да.
> А, по-моему, предложение "Публичная часть ключа -- файл
> ~/.ssh/id_rsa.pub. "
Это не про процесс создания ключа и его тип. Можете считать это опиской.
> сбивает с толку и противоречит по смыслу
> следующему: "В процессе ответа на вопросы выберите тип ключа - DSA и
> ElGamal (можно выбрать только DSA, но тогда этот ключ будет непригоден
> для шифрования), размер - 1024bit."
А это вообще про GPG.
^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2009-05-20 10:41 UTC | newest]
Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-05-19 4:59 [devel] ssh-ключ: dsa или rsa Vitaly Lipatov
2009-05-19 5:09 ` Alexey Sidorov
2009-05-19 6:28 ` Andrey Rahmatullin
2009-05-19 6:37 ` Mikhail Gusarov
2009-05-19 6:39 ` Andrey Rahmatullin
2009-05-19 6:46 ` Mikhail Gusarov
2009-05-20 8:19 ` Vitaly Lipatov
2009-05-20 10:01 ` Andrey Rahmatullin
2009-05-20 10:38 ` Evgeny Sinelnikov
2009-05-20 10:41 ` Andrey Rahmatullin
2009-05-19 6:40 ` Mikhail Gusarov
2009-05-19 7:06 ` Victor B. Wagner
2009-05-19 7:09 ` Mikhail Gusarov
2009-05-19 7:20 ` Victor B. Wagner
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git