On Wed, 22 Aug 2001, Remi Letot wrote: > Salut, > > lorsqu'on utilise le syst�me de cl� pub/priv sous ssh pour s'authetifier, > quel type de cl�s vaut-il mieux utiliser ? > > Le choix est rsa1 (d�faut, ssh1), rsa (ssh2) ou dsa (ssh2).
D'abord, il est vivement conseiller d'utilise le protocol SSH2 (le SSH1 uniquement pour des raisons de compatibilit�) et ce pour des raisons de s�curit�. (cf. Dugson attack on SSH1) Avant Septembre 2000, on utilisait souvent DSA dans certains pays car il existait un Brevet sur RSA (maintenant tomb� dans le domaine publique). Je pr�f�re RSA (bien test� et on connait les failles de l'algorithme) par contre DSA il plusieurs points n�gatifs. (DSA vient du NIST et �tait un projet DARPA financ� par la NSA, mais bon c'est un point de parano uniquement) * DSA est plus lent que RSA (vous allez me dire je m'en fous c'est sur mon PC), ben oui sauf quand les clef sur une smartcard qui fait la signature RSA. (j'en parle parceque je me fais chi*r avec cela pour le moment) * Le processus de s�lection de DSA ne fut pas publique. (pas comme AES/Rijndael). Enfin, c'est pas tr�s grave mais je pr�f�re RSA. je crois que c'est une question de gout maintenant plutot qu'un choix technique. hope this helps adulau -- --- Alexandre Dulaunoy Work : http://www.conostix.com/ [EMAIL PROTECTED] Private : http://www.thinkingsecure.com/ [EMAIL PROTECTED] "Liberty is the great parent of science and of virtue; and a nation will be great in both in proportion as it is free. " T. Jefferson [ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ] [ le type de demande... ] [ Pour vous (d�s)inscrire, aller sur http://unixtech.be/ml.php ] [ Archives de la mailing list: http://archives.unixtech.be/linux/ ] [ http://unixtech.be Contact: [EMAIL PROTECTED] ]
