On 2022-08-29 18:51, Pierre Colombier via frnog wrote:
D'ailleurs ma nouvelle clé publique type "rsa-sha2-256" commence bien > par "ssh-rsa AAAAB3NzaC1yc2EAA......"
Il n'y a pas de SHA dans une clef publique RSA. Une clef publique RSA, ce sont deux grands entiers. Ce que peut refuser un serveur, c'est une clef publique trop courte. Depuis quelques années, la longueur minimale pour une clef RSA est de 1024 bits (contre 768 auparavant).
Ma question "académique" est que je ne comprends pas d'où vient ce besoin d'une signature/hash ? que ce soit md5, sha1, sha256 ou autre, en quoi l'algo rsa seul n'est-il pas suffisant ?
RSA est un algorithme de chiffrement/signature à clef publique. Il est trop lent pour tout chiffrer avec. Le chiffrement des données en SSH s'effectue avec une clef partagée qui est négociée à la création de la session (c'est la partie Diffie-Hellman, pas concernée ici). La clef RSA est utilisée dans ce contexte pour authentifier l'utilisateur et le serveur avec une signature. Signer quelque chose avec une clef RSA, c'est appliquer une fonction de hash sur des octets et ensuite les chiffrer avec la clef privée. La vérification est faite avec la clef publique. C'est cette signature qui a besoin d'une fonction de hash.
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
