История изменений
Исправление firkax, (текущая версия) :
Refuse RSA keys <1024 bits in length and improve reporting for keys that do not meet this requirement.
Это не палки в колёса RSA, это отказ от небезопасных ключей, причём весьма либеральный даже, надо было меньше 2048 запретить уже давно, но тогда бы сломалась куча легаси sshd хостов, которые никто не по факту админит, но пользуются как юзеры.
8192 без (пока что мифических) квантовых вычислений будет безопасным ещё очень очень долго, даже 4096 ещё надолго хватит для самых притязательных пользователей.
нужно ли обновлять свои ключи на ED25519
Без жёсткого знания теоретической криптографии сложно будет ответ найти. Да и с ним тоже. Главное преимущество этих новых ключей на данный момент - большая скорость штатной работы при одинаковой (на известных технологиях) взломостойкости. Насчёт того кто безопаснее на неизвестных технологиях - я бы не был уверен, и те и те основаны на недоказанных предположениях, хоть и очень кажущихся истинными.
нужно ли обновлять свои ключи
И ещё момент - со временем растёт чисто организационная вероятность что у тебя его кто-то незаметно таки украл. От длины ключа она не зависит никак. И она аргумент за обновление (не конкретно на ED25519 а вообще).
Исправление firkax, :
Refuse RSA keys <1024 bits in length and improve reporting for keys that do not meet this requirement.
Это не палки в колёса RSA, это отказ от небезопасных ключей, причём весьма либеральный даже, надо было меньше 2048 запретить уже давно, но тогда бы сломалась куча легаси sshd хостов, которые никто не по факту админит, но пользуются как юзеры.
8192 без (пока что мифических) квантовых вычислений будет безопасным ещё очень очень долго, даже 4096 ещё надолго хватит для самых притязательных пользователей.
нужно ли обновлять свои ключи на ED25519
Без жёсткого знания теоретической криптографии сложно будет ответ найти. Да и с ним тоже. Главное преимущество этих новых ключей на данный момент - большая скорость штатной работы при одинаковой (на известных технологиях) взломостойкости. Насчёт того кто безопаснее на неизвестных технологиях - я бы не был уверен, и те и те основаны на недоказанных предположениях, хоть и очень кажущихся истинными.
нужно ли обновлять свои ключи
И ещё момент - со временем растёт чисто организационная вероятность что у тебя его кто-то незаметно таки украл. От длины ключа она не зависит никак. И она аргумент за обновление.
Исправление firkax, :
Refuse RSA keys <1024 bits in length and improve reporting for keys that do not meet this requirement.
Это не палки в колёса RSA, это отказ от небезопасных ключей, причём весьма либеральный даже, надо было меньше 2048 запретить уже давно, но тогда бы сломалась куча легаси sshd хостов, которые никто не по факту админит, но пользуются как юзеры.
8192 без (пока что мифических) квантовых вычислений будет безопасным ещё очень очень долго, даже 4096 ещё надолго хватит для самых притязательных пользователей.
нужно ли обновлять свои ключи на ED25519
Без жёсткого знания теоретической криптографии сложно будет ответ найти. Да и с ним тоже. Главное преимущество этих новых ключей на данный момент - большая скорость штатной работы при одинаковой (на известных технологиях) взломостойкости. Насчёт того кто безопаснее на неизвестных технологиях - я бы не был уверен, и те и те основаны на недоказанных предположениях, хоть и очень кажущихся истинными.
Исходная версия firkax, :
Refuse RSA keys <1024 bits in length and improve reporting for keys that do not meet this requirement.
Это не палки в колёса RSA, это отказ от небезопасных ключей, причём весьма либеральный даже, надо было меньше 2048 запретить уже давно, но тогда бы сломалась куча легаси sshd хостов, которые никто не по факту админит, но пользуются как юзеры.
8192 без (пока что мифических) квантовых вычислений будет безопасным ещё очень очень долго, даже 4096 ещё надолго хватит для самых притязательных пользователей.
нужно ли обновлять свои ключи на ED25519
Без жёсткого знания теоретической криптографии сложно будет ответ найти. Да и с ним тоже. Главное преимущество этих новых ключей на данный момент - большая скорость штатной работы при одинаковой взломостойкости. Насчёт того кто безопаснее я бы не был уверен, и те и те основаны на недоказанных предположениях, хоть и очень кажущихся истинными.