RSA密钥在各种设备、各种SSH 客户端中有广泛悠久的支持历史,且目前依然能提供够用的安全性。但它绝非唯一选择。
其他的常见密钥还有:
DSA- 已经从数学层面被证明不安全,所以永远不要用它ECDSA- 密钥小安全性高,但其算法被指留有 NSA 的后门,如果你的 VPS 上有值得 NSA 关注的东西就不要用它Ed25519- 这是一个与ECDSA十分类似的算法,故具有相似的性能优势。同时其文档全部公开,所以普遍认为无后门
所以,如果你的设备和软件都支持的话,我建议优先选择 Ed25519 密钥。
No comments:
Post a Comment