Table of contents
分類
- DSA 和 RSA 都是基於對兩個極大質數乘積作質因數分解的困難度,細節可見 practical difficulty 。
- ECDSA, ED25519 則是基於橢圓曲線的離散對數問題。
如何選擇
如果有要和較舊的作業系統互動的需求,建議選用 RSA key type, 並指定至少 3,072 bits 長度的 key。
如果要連線的 server 都是比較新的系統,建議 key type 直接選用 ED25519 。GitHub 和 GitLab 都能支援設定 ED25519 key type public key。
參考資源
- Arch Linux 的 Wiki 上有一條 SSH keys 對於各種 key type 的選擇和比較,介紹的非常詳細。
- Mozilla 工程師 Brian Warner 有寫一篇 Ed25519 keys 介紹 ED25519 的運作原理。
- Upgrade Your SSH Key to Ed25519