On Wed, 22 Aug 2001, Remi Letot wrote: > Salut, > > lorsqu'on utilise le système de clé pub/priv sous ssh pour s'authetifier, > quel type de clés vaut-il mieux utiliser ? > > Le choix est rsa1 (défaut, ssh1), rsa (ssh2) ou dsa (ssh2).
D'abord, il est vivement conseiller d'utilise le protocol SSH2 (le SSH1 uniquement pour des raisons de compatibilité) et ce pour des raisons de sécurité. (cf. Dugson attack on SSH1) Avant Septembre 2000, on utilisait souvent DSA dans certains pays car il existait un Brevet sur RSA (maintenant tombé dans le domaine publique). Je préfère RSA (bien testé et on connait les failles de l'algorithme) par contre DSA il plusieurs points négatifs. (DSA vient du NIST et était un projet DARPA financé par la NSA, mais bon c'est un point de parano uniquement) * DSA est plus lent que RSA (vous allez me dire je m'en fous c'est sur mon PC), ben oui sauf quand les clef sur une smartcard qui fait la signature RSA. (j'en parle parceque je me fais chi*r avec cela pour le moment) * Le processus de sélection de DSA ne fut pas publique. (pas comme AES/Rijndael). Enfin, c'est pas très grave mais je préfère RSA. je crois que c'est une question de gout maintenant plutot qu'un choix technique. hope this helps adulau -- --- Alexandre Dulaunoy Work : http://www.conostix.com/ [EMAIL PROTECTED] Private : http://www.thinkingsecure.com/ [EMAIL PROTECTED] "Liberty is the great parent of science and of virtue; and a nation will be great in both in proportion as it is free. " T. Jefferson [ Soyez précis dans vos sujets svp afin de déterminer directement ] [ le type de demande... ] [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ] [ Archives de la mailing list: http://archives.unixtech.be/linux/ ] [ http://unixtech.be Contact: [EMAIL PROTECTED] ]
