On 2022-08-30 08:17, Vincent Bernat wrote:
Je ne suis pas sur d'avoir bien tout compris mais il semble bien que
le fameux algo de hash sha1 ou sha2-256 ou autre soit inclus dans le
"rsa_signature_blob"
Cette partie est utilisée dans le protocole SSH lors de
l'authentification, pas dans le format de la clef.
Dans le code source de OpenSSH:
#v+
static const struct keytype keytypes[] = {
...
{ "ssh-rsa", "RSA", NULL, KEY_RSA, 0, 0, 0 },
{ "rsa-sha2-256", "RSA", NULL, KEY_RSA, 0, 0, 1 },
{ "rsa-sha2-512", "RSA", NULL, KEY_RSA, 0, 0, 1 },
{ "ssh-dss", "DSA", NULL, KEY_DSA, 0, 0, 0 },
...
#v-
Donc les trois types sont mappés sur KEY_RSA. Hors signature par une CA
(avec -s), il n'y a pas de différence entre ces 3 options.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/