The authenticity of host*can't be established.
ECDSA key fingerprint is SHA256:*.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '*' (ECDSA) to the list of known hosts.
Last login: Tue Oct 16 01:17:13 2018 from *
Have a lot of fun...
???
openssh也当了NSA的狗?
没毛病,ecdsa是椭圆曲线签名算法的通称。
被怀疑有问题的是nsa写入nist标准的曲线,不是ecdsa这个算法大类。
ed25519只是一条特定的椭圆曲线,你用了ed25519,还是在用ecdsa签名。
archwiki的SSH_keys条目可能还是要修正一下
总之NSA钦定了那个入了标准的算法为ecdsa是吧
就像是google地图在play商店就是被叫做地图……
ecdsa 是不是比 rsa 安全?
安全性上256位ed25519似乎等于3000位rsa(比你现在用的2480位rsa更安全就是了)
只是现在也没有任何证据表明rsa不安全 依旧很安全就是了(蛮多人都提到可能会有人用FPGA爆破RSA 像是矿机那样 FPGA实现硬件加速RSA ECDSA 用7nm流片的话应该算力就相当可以了 通用量算出来的话 现有算法可能就扛不住了 不过部署那种东西也不容易吧)
主要是ed25519性能更好 实现和部署起来也更方便
谢谢告知,我也把自己的 key 升级成 ed25519 了 