Klucze RSA i kolizje

[Przemek Jagielski]

https://sekurak.pl/kolizje-sha-1-chosen-prefix-moga-byc-robione-niepokojaco-tanio-openssh-wylaczy-szeroko-uzywany-ssh-rsa-zagrozenie-omijanie-uwierzytelniania-sie-do-serwerow-kluczemkolizje-sha-1-chosen-prefix/

Ktoś z Was już zaczął wymieniać klucze czy czeka na rozwój wypadków? Jak do tego podchodzicie?

[Archi]

Nie ma żadnego dobrego powodu do używania dzisiaj RSA zamiast Ed25519 w przypadku używania aktualnego softu. I to nie tylko z powodu bezpieczeństwa - jeśli ktoś nadal używa RSA to powinien sobie wygenerować nowy klucz jak najszybciej, ja trzymam swojego starego RSA tylko na potrzeby ew. kompatybilności z jakimiś bardzo starymi serwerami OpenSSH, i nie miałem do tej pory potrzeby jego użycia. Wszystko u mnie od dawna śmiga na Ed25519.

 

Polecam nie czekać na moment, w którym publicznie ogłosi się, że wszystkie klucze RSA są złamane, tylko przesiadkę dużo wcześniej. Kolizje znane były już od dawna, logiczne jest to, że będzie ich tylko więcej w przyszłości, a nie mniej.

Edytowane 29 Maja 2020 przez Archi