* [devel] ssh-ключ: dsa или rsa @ 2009-05-19 4:59 Vitaly Lipatov 2009-05-19 5:09 ` Alexey Sidorov 2009-05-19 6:40 ` Mikhail Gusarov 0 siblings, 2 replies; 14+ messages in thread From: Vitaly Lipatov @ 2009-05-19 4:59 UTC (permalink / raw) To: ALT Devel discussion list Добрый день! А почему мы вдруг вместо dsa-ключа стали рекомендовать делать rsa? http://www.altlinux.org/%F2%C1%C2%CF%D4%C1_%D3_%CB%CC%C0%DE%C1%CD%C9_%D2%C1%DA%D2%C1%C2%CF%D4%DE%C9%CB%C1 -- С уважением, Виталий Липатов Санкт-Петербург GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa 2009-05-19 4:59 [devel] ssh-ключ: dsa или rsa Vitaly Lipatov @ 2009-05-19 5:09 ` Alexey Sidorov 2009-05-19 6:28 ` Andrey Rahmatullin ` (2 more replies) 2009-05-19 6:40 ` Mikhail Gusarov 1 sibling, 3 replies; 14+ messages in thread From: Alexey Sidorov @ 2009-05-19 5:09 UTC (permalink / raw) To: ALT Linux Team development discussions Vitaly Lipatov пишет: > Добрый день! > А почему мы вдруг вместо dsa-ключа стали рекомендовать делать > rsa? > http://www.altlinux.org/%F2%C1%C2%CF%D4%C1_%D3_%CB%CC%C0%DE%C1%CD%C9_%D2%C1%DA%D2%C1%C2%CF%D4%DE%C9%CB%C1 > А почему у меня по этой ссылке открывается http://www.altlinux.org/ТБВПФБ_У_ЛМАЮБНЙ_ТБЪТБВПФЮЙЛБ ? Сизиф + utf + Firefox 3.0.9 и Thunderbird 2.0.21 из бранча 5.0 -- Alexey Sidorov mailto:alex@reutman.ru JID: alex@reutman.ru ICQ: 5052225 ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa 2009-05-19 5:09 ` Alexey Sidorov @ 2009-05-19 6:28 ` Andrey Rahmatullin 2009-05-19 6:37 ` Mikhail Gusarov 2009-05-20 8:19 ` Vitaly Lipatov 2 siblings, 0 replies; 14+ messages in thread From: Andrey Rahmatullin @ 2009-05-19 6:28 UTC (permalink / raw) To: devel [-- Attachment #1: Type: text/plain, Size: 447 bytes --] On Tue, May 19, 2009 at 09:09:38AM +0400, Alexey Sidorov wrote: > > http://www.altlinux.org/%F2%C1%C2%CF%D4%C1_%D3_%CB%CC%C0%DE%C1%CD%C9_%D2%C1%DA%D2%C1%C2%CF%D4%DE%C9%CB%C1 > А почему у меня по этой ссылке открывается > http://www.altlinux.org/ТБВПФБ_У_ЛМАЮБНЙ_ТБЪТБВПФЮЙЛБ ? Потому что символы в ссылке не в utf8. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(8): А bugzilla об этом уже знает? -- ldv in devel@ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa 2009-05-19 5:09 ` Alexey Sidorov 2009-05-19 6:28 ` Andrey Rahmatullin @ 2009-05-19 6:37 ` Mikhail Gusarov 2009-05-19 6:39 ` Andrey Rahmatullin 2009-05-19 6:46 ` Mikhail Gusarov 2009-05-20 8:19 ` Vitaly Lipatov 2 siblings, 2 replies; 14+ messages in thread From: Mikhail Gusarov @ 2009-05-19 6:37 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 357 bytes --] Twas brillig at 09:09:38 19.05.2009 UTC+04 when alex@reutman.ru did gyre and gimble: AS> А почему у меня по этой ссылке открывается AS> http://www.altlinux.org/ТБВПФБ_У_ЛМАЮБНЙ_ТБЪТБВПФЮЙЛБ ? AS> Firefox 3.0.9 и Thunderbird 2.0.21 Где-то тут или тут баг. -- [-- Attachment #2: Type: application/pgp-signature, Size: 834 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa 2009-05-19 6:37 ` Mikhail Gusarov @ 2009-05-19 6:39 ` Andrey Rahmatullin 2009-05-19 6:46 ` Mikhail Gusarov 1 sibling, 0 replies; 14+ messages in thread From: Andrey Rahmatullin @ 2009-05-19 6:39 UTC (permalink / raw) To: devel [-- Attachment #1: Type: text/plain, Size: 385 bytes --] On Tue, May 19, 2009 at 01:37:15PM +0700, Mikhail Gusarov wrote: > AS> А почему у меня по этой ссылке открывается > AS> http://www.altlinux.org/ТБВПФБ_У_ЛМАЮБНЙ_ТБЪТБВПФЮЙЛБ ? > AS> Firefox 3.0.9 и Thunderbird 2.0.21 > Где-то тут или тут баг. Неа :) -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(8): right thing где-то посредине. -- gns in devel@ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa 2009-05-19 6:37 ` Mikhail Gusarov 2009-05-19 6:39 ` Andrey Rahmatullin @ 2009-05-19 6:46 ` Mikhail Gusarov 1 sibling, 0 replies; 14+ messages in thread From: Mikhail Gusarov @ 2009-05-19 6:46 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 336 bytes --] Twas brillig at 13:37:15 19.05.2009 UTC+07 when dottedmag@altlinux.org did gyre and gimble: MG> Twas brillig at 09:09:38 19.05.2009 UTC+04 when alex@reutman.ru did gyre and gimble: MG> Где-то тут или тут баг. Ошибся, не баг. Ссылка неправильно закодирована. -- [-- Attachment #2: Type: application/pgp-signature, Size: 834 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa 2009-05-19 5:09 ` Alexey Sidorov 2009-05-19 6:28 ` Andrey Rahmatullin 2009-05-19 6:37 ` Mikhail Gusarov @ 2009-05-20 8:19 ` Vitaly Lipatov 2009-05-20 10:01 ` Andrey Rahmatullin 2 siblings, 1 reply; 14+ messages in thread From: Vitaly Lipatov @ 2009-05-20 8:19 UTC (permalink / raw) To: ALT Linux Team development discussions On 19 мая 2009, Alexey Sidorov wrote: > Vitaly Lipatov пишет: > > Добрый день! > > А почему мы вдруг вместо dsa-ключа стали рекомендовать > > делать rsa? > > http://www.altlinux.org/%F2%C1%C2%CF%D4%C1_%D3_%CB%CC%C0%DE% > >C1%CD%C9_%D2%C1%DA%D2%C1%C2%CF%D4%DE%C9%CB%C1 > > А почему у меня по этой ссылке открывается > http://www.altlinux.org/ТБВПФБ_У_ЛМАЮБНЙ_ТБЪТБВПФЮЙЛБ ? > Сизиф + utf + Firefox 3.0.9 и Thunderbird 2.0.21 из бранча 5.0 Прошу прощения за свою локаль и konqueror. http://www.altlinux.org/Работа_с_ключами_разработчика -- С уважением, Виталий Липатов Санкт-Петербург GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa 2009-05-20 8:19 ` Vitaly Lipatov @ 2009-05-20 10:01 ` Andrey Rahmatullin 2009-05-20 10:38 ` Evgeny Sinelnikov 0 siblings, 1 reply; 14+ messages in thread From: Andrey Rahmatullin @ 2009-05-20 10:01 UTC (permalink / raw) To: devel On Wed, May 20, 2009 at 12:19:11PM +0400, Vitaly Lipatov wrote: > Прошу прощения за свою локаль и konqueror. > http://www.altlinux.org/Работа_с_ключами_разработчика Так там вообще ничего не написано про процесс создания ключа и его тип. А на http://www.altlinux.org/Процедура_принятия_в_Team про SSH написано два варианта и так, по-моему, всегда было. ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa 2009-05-20 10:01 ` Andrey Rahmatullin @ 2009-05-20 10:38 ` Evgeny Sinelnikov 2009-05-20 10:41 ` Andrey Rahmatullin 0 siblings, 1 reply; 14+ messages in thread From: Evgeny Sinelnikov @ 2009-05-20 10:38 UTC (permalink / raw) To: ALT Linux Team development discussions 20 мая 2009 г. 14:01 пользователь Andrey Rahmatullin <wrar@altlinux.ru> написал: > On Wed, May 20, 2009 at 12:19:11PM +0400, Vitaly Lipatov wrote: >> Прошу прощения за свою локаль и konqueror. >> http://www.altlinux.org/Работа_с_ключами_разработчика > Так там вообще ничего не написано про процесс создания ключа и его тип. А > на http://www.altlinux.org/Процедура_принятия_в_Team про SSH написано два > варианта и так, по-моему, всегда было. Разве? А, по-моему, предложение "Публичная часть ключа -- файл ~/.ssh/id_rsa.pub. " сбивает с толку и противоречит по смыслу следующему: "В процессе ответа на вопросы выберите тип ключа - DSA и ElGamal (можно выбрать только DSA, но тогда этот ключ будет непригоден для шифрования), размер - 1024bit." -- Sin (Sinelnikov Evgeny) ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa 2009-05-20 10:38 ` Evgeny Sinelnikov @ 2009-05-20 10:41 ` Andrey Rahmatullin 0 siblings, 0 replies; 14+ messages in thread From: Andrey Rahmatullin @ 2009-05-20 10:41 UTC (permalink / raw) To: devel On Wed, May 20, 2009 at 02:38:04PM +0400, Evgeny Sinelnikov wrote: > >> http://www.altlinux.org/Работа_с_ключами_разработчика > > Так там вообще ничего не написано про процесс создания ключа и его тип. > Разве? Да. > А, по-моему, предложение "Публичная часть ключа -- файл > ~/.ssh/id_rsa.pub. " Это не про процесс создания ключа и его тип. Можете считать это опиской. > сбивает с толку и противоречит по смыслу > следующему: "В процессе ответа на вопросы выберите тип ключа - DSA и > ElGamal (можно выбрать только DSA, но тогда этот ключ будет непригоден > для шифрования), размер - 1024bit." А это вообще про GPG. ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa 2009-05-19 4:59 [devel] ssh-ключ: dsa или rsa Vitaly Lipatov 2009-05-19 5:09 ` Alexey Sidorov @ 2009-05-19 6:40 ` Mikhail Gusarov 2009-05-19 7:06 ` Victor B. Wagner 1 sibling, 1 reply; 14+ messages in thread From: Mikhail Gusarov @ 2009-05-19 6:40 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 796 bytes --] Twas brillig at 08:59:19 19.05.2009 UTC+04 when lav@altlinux.ru did gyre and gimble: VL> Добрый день! А почему мы вдруг вместо dsa-ключа стали VL> рекомендовать делать rsa? DSA1024 ограничивает размер криптохэша 160 битами, поэтому при его применении не получится сменить SHA-1 на что-то другое. Upstream GnuPG уже сменил тип ключа по умолчанию на RSA. VL> http://www.altlinux.org/%F2%C1%C2%CF%D4%C1_%D3_%CB%CC%C0%DE%C1%CD%C9_%D2%C1%DA%D2%C1%C2%CF%D4%DE%C9%CB%C1 Ссылочка во что-то неудобоваримое закодирована. То ли cp1251, то ли koi8-r. -- [-- Attachment #2: Type: application/pgp-signature, Size: 834 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa 2009-05-19 6:40 ` Mikhail Gusarov @ 2009-05-19 7:06 ` Victor B. Wagner 2009-05-19 7:09 ` Mikhail Gusarov 0 siblings, 1 reply; 14+ messages in thread From: Victor B. Wagner @ 2009-05-19 7:06 UTC (permalink / raw) To: devel On 2009.05.19 at 13:40:09 +0700, Mikhail Gusarov wrote: > > Twas brillig at 08:59:19 19.05.2009 UTC+04 when lav@altlinux.ru did gyre and gimble: > > VL> Добрый день! А почему мы вдруг вместо dsa-ключа стали > VL> рекомендовать делать rsa? > > DSA1024 ограничивает размер криптохэша 160 битами, поэтому при его > применении не получится сменить SHA-1 на что-то другое. Ну и что? В нашем случае можно вообще MD5 спокойно пользоваться - не финансовые документы подписываем. А для SHA-1 пока никто ни с каким кластером не продемонстрировал даже такой атаки, которая продемонстрирована для MD5 - одновременной генерации двух документов дающих одинаковую хэш-сумму. То есть для MD5 имеется атака на неотрекаемость подписи, а не на то, что она аутентифицирует отправителя. А для SHA-1 уже года два про новые результаты в этом направлении ничего не слышно. Если еще учесть формат данных, подписываемых в процессе разработки дистрибутива, атаки посредством коллизии можно не опасаться совсем. В то время как работы по факторизации ведутся весьма активно. Лично я полагаю, что RSA-2048 взломают быстрее, чем научатся эффективно подделывать SHA-1, тем более под такими форматами как plain text и rpm. Я бы не стал зарекаться, что и RSA-4096 переживет SHA-1. Это, естественно, все касется GPG подписи, а не SSH. SSH или TLS взломать через атаку на хэш еще труднее. А вот атака на долговременную ключевую пару от протокола не зависит. > Upstream GnuPG уже сменил тип ключа по умолчанию на RSA. Нет бы ECDSA поддержкать. Там размер хэша определяется свойствами используемой эллиптической кривой, и кривых больше 256 бит стандартизировано полно. ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa 2009-05-19 7:06 ` Victor B. Wagner @ 2009-05-19 7:09 ` Mikhail Gusarov 2009-05-19 7:20 ` Victor B. Wagner 0 siblings, 1 reply; 14+ messages in thread From: Mikhail Gusarov @ 2009-05-19 7:09 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 643 bytes --] Twas brillig at 11:06:34 19.05.2009 UTC+04 when vitus@altlinux.org did gyre and gimble: >> Upstream GnuPG уже сменил тип ключа по умолчанию на RSA. VBW> Нет бы ECDSA поддержкать. Там размер хэша определяется свойствами VBW> используемой эллиптической кривой, и кривых больше 256 бит VBW> стандартизировано полно. Это прагматика. Через сколько лет реализация GnuPC с ECDSA расползётся по пользователям? -- [-- Attachment #2: Type: application/pgp-signature, Size: 834 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] ssh-ключ: dsa или rsa 2009-05-19 7:09 ` Mikhail Gusarov @ 2009-05-19 7:20 ` Victor B. Wagner 0 siblings, 0 replies; 14+ messages in thread From: Victor B. Wagner @ 2009-05-19 7:20 UTC (permalink / raw) To: devel On 2009.05.19 at 14:09:32 +0700, Mikhail Gusarov wrote: > > VBW> Нет бы ECDSA поддержкать. Там размер хэша определяется свойствами > VBW> используемой эллиптической кривой, и кривых больше 256 бит > VBW> стандартизировано полно. > > Это прагматика. Через сколько лет реализация GnuPC с ECDSA расползётся по > пользователям? Поэтому и надо поддержать сейчас. Чтобы года через два можно было активно на него переходить. Если вдруг отказ от SHA-1 действительно станет актуальным, хотя бы для случаев когда важна неотрекаемость. RSA must die. ^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2009-05-20 10:41 UTC | newest] Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2009-05-19 4:59 [devel] ssh-ключ: dsa или rsa Vitaly Lipatov 2009-05-19 5:09 ` Alexey Sidorov 2009-05-19 6:28 ` Andrey Rahmatullin 2009-05-19 6:37 ` Mikhail Gusarov 2009-05-19 6:39 ` Andrey Rahmatullin 2009-05-19 6:46 ` Mikhail Gusarov 2009-05-20 8:19 ` Vitaly Lipatov 2009-05-20 10:01 ` Andrey Rahmatullin 2009-05-20 10:38 ` Evgeny Sinelnikov 2009-05-20 10:41 ` Andrey Rahmatullin 2009-05-19 6:40 ` Mikhail Gusarov 2009-05-19 7:06 ` Victor B. Wagner 2009-05-19 7:09 ` Mikhail Gusarov 2009-05-19 7:20 ` Victor B. Wagner
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git