В чём прикол openssl genrsa -aes256 -out private.key 4096

0

1

В чём разница

openssl genrsa -aes256 -out private.key 4096
ssh-keygen -y -f private.key > public.key.pub

ssh-keygen -t rsa -b 4096

Есть arm soc с аппаратным ускорением aes, и я задумался почему бы нет, если быстрее.
Это безопасно?
Понимаю что это для авторизации, а для передачи данных алгоритм другой может быть.

←	Помогите ускорить подбор пароля пользователя linux sha512 с помощью hashcat

Взломали сервер. Спамят с 25 порта.

→

ssh-keygen -t rsa

Лет на пятнадцать опоздал. Правильный алгоритм там предлагается по умолчанию.

anonymous
(29.03.25 09:50:51 MSK)

В чём разница

Ни в чём.

Есть arm soc с аппаратным ускорением aes, и я задумался почему бы нет, если быстрее.

Причём тут AES, если ты генерируешь RSA ключ? То, как файл ключа зашифрован, не влияет на работу протокола. Файл ключа - чуть больше трёх килобайт, что ты там собрался ускорять при его шифровании?

Это безопасно?

Это тупо.

Понимаю что это для авторизации, а для передачи данных алгоритм другой может быть.

Людям, не понимающим разницу между аутентификацией и авторизацией, нужно законодательно запретить генерировать ключи под угрозой ареста на срок до 15 суток и штрафа не менее 20 МРОТ.

Ускорять можно передачу данных, тогда надо смотреть на параметр Ciphers в man ssh_config. Но совершенно не факт, что OpenSSH собран с поддержкой аппаратного ускорения AES, поэтому на слабых SoC нередко берут chacha20-poly1305@openssh.com в качестве шифра.

Но так то на слабых SoC не надо RSA 4096 делать.

anonymous
(08.04.25 06:16:35 MSK)

Ответ на: комментарий от anonymous 08.04.25 06:16:35 MSK

Людям, не понимающим разницу между аутентификацией и авторизацией, нужно законодательно запретить генерировать ключи под угрозой ареста на срок до 15 суток и штрафа не менее 20 МРОТ.

☕☕

anonymous
(08.04.25 07:53:31 MSK)

←	Помогите ускорить подбор пароля пользователя linux sha512 с помощью hashcat

Security

Взломали сервер. Спамят с 25 порта.

→

Похожие темы