On Apr 26, 4:20 am, "Felipe Augusto van de Wiel (faw)" <[email protected]> wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > On 26-04-2011 03:44, Helio Loureiro wrote: > > > DSA é de 2048 bits enquanto RSA é somente 1024. Tem realmente um lance > > de idade, sendo que RSA veio primeiro. > > Ao contrário. Chaves DSA são de 1024 bits e somente DSA-2 aceita chaves > maiores. RSA vai até 4096. No incidente envolvendo o OpenSSL do Debian, > descobriu-se uma fragilidade grande nas chaves DSA, por isso, o próprio > Debian recomenda o uso de chaves RSA 4096 (onde for possível, onde não > for, chaves 2048). > > > Meu campo não é criptografia, mas lembro de ter lido já alguns artigos > > falando que acima de uma certa quantidade de bits, vc acaba quebrando > > com a mesma facilidade se o algoritmo não for forte o suficiente. Então > > tanto DSA qto RSA dão quase que na mesma. Se surgisse outro tipo de > > chave, com 8192 bits, seria ineficaz por conta do algoritmo em si. > > O tamanho da chave não necessariamente indica a segurança do > algoritmo. 3DES usa uma chave de 56-bit e fornece confiança razoável > (já que recombina a chave 3 vezes). A questão é que é difícil comparar > diretamente e dizer que "qualquer chave 4096 é mais forte que qualquer > outra chave 2048". Em específico, pra RSA e DSA isso é verdade, chaves > RSA 4096 são mais seguras que quaisquer chaves DSA-1. > > O artigo da Valerie explica melhor isso: > > http://valerieaurora.org/monkey.html > > > Mas eu pessoalmente uso DSA. > > Sugiro pensar em adotar RSA/SHA-2. > > Abraço, > - -- > Felipe Augusto van de Wiel (faw) > Debian. Freedom to code. Code to freedom! > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.11 (GNU/Linux) > Comment: Using GnuPG with Mozilla -http://enigmail.mozdev.org/ > > iEYEARECAAYFAk22cwwACgkQCjAO0JDlyka8eQCfWhho0nDYqMCYqVCBYrUp2otv > VYgAnAiSMfNvLTBXohVjNllKhW1WHl9Z > =cDnU > -----END PGP SIGNATURE----- > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > Archive: http://lists.debian.org/[email protected]
Bom dia, Obrigado pelas respostas. Att. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
