| View previous topic :: View next topic |
| Uso ssh con ... |
| ... una chiave RSA con passphrase |
|
33% |
[ 3 ] |
| ... una chiave DSA con passphrase |
|
22% |
[ 2 ] |
| ... una chiave RSA senza passphrase |
|
0% |
[ 0 ] |
| ... una chiave DSA senza passphrase |
|
22% |
[ 2 ] |
| ... nessuna chiave, uso solo la password |
|
22% |
[ 2 ] |
| ... ma quale ssh, telnet rulez !!! |
|
0% |
[ 0 ] |
|
| Total Votes : 9 |
|
| Author |
Message |
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
 Posted: Fri Aug 04, 2006 2:04 pm Post subject: Chiavi RSA Vs. Chiavi DSA |
 |
|
Ciao a tutti, non avevo mai affrontato la questione prima e adesso, pur avendo cercato un po' non sono riuscito a trovare una spiegazione soddisfacente su quale sia la differenza in termini di sicurezza e prestazioni tra l'uso di una chiave RSA e una DSA.
Voi quale tipo usate e perchè ?
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
 |
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Fri Aug 04, 2006 3:14 pm Post subject: Re: Chiavi RSA Vs. Chiavi DSA |
|
|
uso chiavi SSH perché sono un metodo intrinsecamente più sicuro rispetto al login con password, che resta una pesante falla do sicurezza ed un pericolo molto grande qualuqnue contromisura si prenda (la frecciata è diretta a chi ama cambiare porta al servizio).
uso passphrase, perché la sicurezza di una chiave privata non protetta è pari a quella del firewall di windows ed espone a rischi enormi (quello che ci copino la chiave e che noi non ce ne accorgiamo nemmeno)
uso RSA... e qui viene la grande questione.
se si guarda sui manuali ufficiali verrebbe consigliato di usare DSS (che sarebbe DSA). io ho chiesto un po' in giro e nessuno mi ha saputo dire il motivo di questo, come pure non ho mai trovato articoli che dicessero chiaramente il motivo di questo consiglio. la cosa più probabile (ma di ipotesi si trattava) l'ha detta un mio docente che ha ipotizzato fosse un retaggio della versione 1 del protocollo nella quale effettivamente si verificavano dei casi in cui le chiavi RSA fallivano o davano delle rogne.
Tecnicamente ad oggi non c'è motivo per preferire uno piusttosto che l'altro.
Ci sono state delle motivazioni di tipo politico: all'inizio RSA era stato sponsorizzato dalla NSA e si era diffusa la paranoia che loro avessero una master key come per altri algoritmi, come IDEA. Il tempo ha dato torto a queste persone, ed è rimasto solamente un algoritmo estremamente robusto.
DSA offre più o meno lo stesso grado di robustezza di RSA, ma ha contro il tempo: è un algoritmo giovane, molto più di RSA. RSA è stato crittanalizzato per anni e non si è mai trovato il modo di forzarlo. DSA essendo sulla piazza da molto meno tempo quindi è stato studiato molto meno, e questo mi autorizza a ritenerlo meno collaudato di RSA, motivo per cui scelgo di non usarlo.
Dal punto di vista delle prestazioni sono ancora una volta simili: si tratta sempre di operazioni di complessità elevatissima, ma è anche vero che con le macchine che abbiamo a disposizione oggi, considerazioni come queste, basate sulle prestazioni lasciano un po' il tempo che trovano |
|
| Back to top |
|
|
silvius
Guru
Joined: 16 May 2006
Posts: 364
|
| Posted: Fri Aug 04, 2006 5:00 pm Post subject: Re: Chiavi RSA Vs. Chiavi DSA |
|
|
| k.gothmog wrote: | uso chiavi SSH perché sono un metodo intrinsecamente più sicuro rispetto al login con password, che resta una pesante falla do sicurezza ed un pericolo molto grande qualuqnue contromisura si prenda (la frecciata è diretta a chi ama cambiare porta al servizio).
.....
.....
......
|
Il problema di sicurezza della semplice login-password è che ti possono sniffare durante il login ?
Oppure durante la connessione in ssh ci possono essere dei problemi ( se fatto con login-passw)?
Saluto |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Fri Aug 04, 2006 6:07 pm Post subject: Re: Chiavi RSA Vs. Chiavi DSA |
|
|
| silvius wrote: | Il problema di sicurezza della semplice login-password è che ti possono sniffare durante il login ?
Oppure durante la connessione in ssh ci possono essere dei problemi ( se fatto con login-passw)? |
diciamo che l'autenticazione tramite passwird apre la strada a molti attacchi tutt'altro che impossibili da applicare.
se a questo si unisce che gli algoritmi usati per la generazione di hash sono notoriamente broken non si prospetta per niente un bel profilo.
morale della favola: se uno vuole davvero tracciare le tue connessioni e lo vuole fare seriamente non c'è misura che ti metta al sicuro da replay-attack o semplici attacchi passivi. |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
