SSH 密钥类型的的选择 - 残雪余香 - 博客园
在用 ssh-keygen 生成密钥对时,通常会面临是使用RSA还是DSA的选择:RSA or DSA, this is a question!&
原理与安全性
& & RSA 与 DSA 都是非对称加密算法。其中RSA的安全性是基于极其困难的大整数的***(两个素数的乘积);DSA 的安全性是基于整数有限域离散对数难题。基本上可以认为相同密钥长度的 RSA 算法与 DSA 算法安全性相当。
& & 有点要注意,RSA 的安全性依赖于大数***,但是否等同于大数***一直未能得到理论上的证明,因为没有证明破解 RSA 就一定需要作大数***。不过也不必太过担心,RSA 从诞生以来,经历了各种攻击,至今未被完全攻破(依靠暴力破解,小于1024位密钥长度的 RSA 有被攻破的记录,但未从算法上被攻破)。
& & DSA 只能用于数字签名,而无法用于加密(某些扩展可以支持加密);RSA 即可作为数字签名,也可以作为加密算法。不过作为加密使用的 RSA 有着随密钥长度增加,性能急剧下降的问题。
& & 相同密钥长度下,DSA 做签名时速度更快,但做签名验证时速度较慢,一般情况验证签名的次数多于签名的次数。
& & 相同密钥长度下,DSA (在扩展支持下)解密密文更快,而加密更慢;RSA 正好反过来,一般来说解密次数多于加密次数。不过由于非对称加密算法的先天性能问题,两者都不是加密的好选择。
业界支持:
& & 在业界支持方面,RSA 显然是赢家。RSA 具有更为广泛的部署与支持。
使用 ssh-keygen 时的选择:
& & 上面说了那么多,可以看到RSA 与 DSA 各有优缺点。回到开头的问题,在使用 ssh-keygen 时,RSA 与 DSA到底选哪个? 比较有意思的是,这个问题最终***与上面那些优缺点无关。虽然理论上可以生成更长长度的 DSA 密钥 (NIST FIPS 186-3),但ssh-keygen在生成 DSA 密钥时,其长度只能为1024位(基于NIST FIPS 186-2);而 ssh-keygen 在 RSA 的密钥长度上没有限制。
& & &由于小于1024位密钥长度的 RSA 已经有被攻破的记录,所以说现在:RSA 2048 位密钥是更好的选择。
其它选择:
& & RSA 与 DSA 各有优缺点,那有没一个更好的选择呢?***是肯定的,ECC(Elliptic Curves Cryptography):椭圆曲线算法。
& & ECC 与 RSA 相比,有以下的优点:
(1)相同密钥长度下,安全性能更高,如160位ECC已经与1024位RSA、DSA有相同的安全强度。
(2)计算量小,处理速度快,在私钥的处理速度上(解密和签名),ECC远 比RSA、DSA快得多。
(3)存储空间占用小 ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多, 所以占用的存储空间小得多。
(4)带宽要求低使得ECC具有广泛得应用前景。
& & 在 ssh-keygen 中,ECC 算法的相应参数是 &-t ecdsa&。可惜的是由于椭圆曲线算法只有在较新版本的 openssl 与 ssh-keygen 中才被支持,而无法得到普遍使用而去完全替代 RSA/DSA。不过由于椭圆曲线算法的优点,使其取代 RSA/DSA 而成为新一代通用的非对称加密算法成为可能,至少 SET 协议的制定者们已经把它作为下一代 SET 协议中缺省的公钥密码算法了。
原文:.cn/s/blog_6fagu.html1) 什么是密钥管理?为什么要进行密钥管理?_百度知道|||||||||||||||||
&>>&&&&&正文
奥巴马朴槿惠白宫玫瑰花园秘密散步 谈私事(组图)
当地时间日,美国华盛顿,美国总统奥巴马在结束韩美首脑会谈后,与韩国总统朴槿惠进行“秘密散步”,两人在走廊散步10多分钟,当时并没有翻译在场。据称,两人讨论的是一些私人话题。 图片来源:ChinaFotoPress/CFP
国际在线消息:当地时间日,美国华盛顿,美国总统奥巴马在结束韩美首脑会谈后,与韩国总统朴槿惠进行“秘密散步”,两人在走廊散步10多分钟,当时并没有翻译在场。据称,两人讨论的是一些私人话题。
据报道,美国当地时间5月7日中午12点,奥巴马在白宫结束美韩首脑会谈之后,在未经事先安排的情况下突然向朴槿惠提议“去散会儿步如何?”,随后,两人在白宫中央官邸左侧后方的玫瑰花园走廊散步了10多分钟。
据报道,两位首脑在首次会面后便在没有译员的情况下进行个人对话,这种情况是非常罕见的。韩国外交部部长尹炳世表示,“据我所知,两位首脑谈论的是家庭等私人话题”。
责任编辑:晓月
48小时点击排行
共青团中央主办 共青团中央网络影视中心承办 版权所有:中国青年网查看: 2930|回复: 6
office2013用kms激活后依然显示非商业用途,使用时会提示无密钥之类
eleven.only
office2013是在msdn上下的vol版
之后登录账户,并且用kms激活后,依然显示“非商业用途”,但是可以用,用了几分钟后,偶尔会提示没有验证什么的,然后下面一个“取消”一个“帮助”,不管点哪个都会退出程序
为了这个很头痛啊 现在只能下WPS将就着用 但是还是跟office差不少 求大神帮助
404 Not Found
404 Not Found
wps挺好的,或者你可以换个激活工具试试。要是有能力建议买正版吧
最好上图片
Explorer11
本帖最后由 Explorer11 于
13:21 编辑
试试换个激活工具吧,应该是激活工具的问题,我在天猫买的office365个人专业版,一年45,直接买了5年的,绑定自己的账号,挺合适的。
激活的时候退出杀毒软件,另外楼主可以到远景论坛,不定时有人放在线激活key,也有***激活key,实在不想花钱费时间,淘宝买个***激活,几块钱的事情,然后记得备份,下次重装系统恢复激活就好
上一下“账户”的图片,有时候软件发售类型对不上也是激活失败的
你不如淘宝0.6元一个永久激活密钥
那个是哪个丶
***激活吧
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,什么是分级密钥_百度知道