[devel] Daedalus: New packages: openssh
Шенцев Алексей
Шенцев Алексей
Ср Авг 16 12:28:48 MSD 2006
В сообщении от 16 августа 2006 12:15 Ivan Fedorov написал(a):
> man ssh-keygen:
>
> -b bits
> Specifies the number of bits in the key to create. For RSA keys,
> the minimum size is 768 bits and the default is 2048 bits. Gen-
> erally, 2048 bits is considered sufficient. DSA keys must be
> exactly 1024 bits as specified by FIPS 186-2.
>
> Сам стандарт раздают тут:
> http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-change1.pdf
>
> Но обоснования 1024 битов я там не нашел... Там это написано как
> свершившийся факт - оно должно быть 1024 бита.
>
> Поэтому я думаю изменить fatal на warning о несоответствии этому стандарту.
Обоснования ясно указано: FIPS 186-2 . Это документ коммисси по надзору за
связью и информацией правительства США (Federal Information Processing
Standards). Как я уже говорил, это требование прваительства США, да бы они
имели возможность взламывать чужие ключи ... ;)
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen на nsrz.ru
ICQ: 271053845
Подробная информация о списке рассылки Devel