我明明在用ssh-ed25519为毛ssh说我在用ECDSA


#1
The authenticity of host*can't be established.
ECDSA key fingerprint is SHA256:*.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '*' (ECDSA) to the list of known hosts.
Last login: Tue Oct 16 01:17:13 2018 from *
Have a lot of fun...

???
openssh也当了NSA的狗?


openSUSE-Gossip-20180925-20181231
#2

没毛病,ecdsa是椭圆曲线签名算法的通称。
被怀疑有问题的是nsa写入nist标准的曲线,不是ecdsa这个算法大类。
ed25519只是一条特定的椭圆曲线,你用了ed25519,还是在用ecdsa签名。


#3

archwiki的SSH_keys条目可能还是要修正一下

总之NSA钦定了那个入了标准的算法为ecdsa是吧
就像是google地图在play商店就是被叫做地图……


#4

ecdsa 是不是比 rsa 安全?


#5

安全性上256位ed25519似乎等于3000位rsa(比你现在用的2480位rsa更安全就是了)
只是现在也没有任何证据表明rsa不安全 依旧很安全就是了(蛮多人都提到可能会有人用FPGA爆破RSA 像是矿机那样 FPGA实现硬件加速RSA ECDSA 用7nm流片的话应该算力就相当可以了 通用量算出来的话 现有算法可能就扛不住了 不过部署那种东西也不容易吧)
主要是ed25519性能更好 实现和部署起来也更方便


#6

谢谢告知,我也把自己的 key 升级成 ed25519 了 :nerd_face: