Ticket #44709

鍵生成のデフォルトの変更

Eröffnet am: 2022-05-29 09:33 Letztes Update: 2022-07-05 08:42

Auswertung:
Verantwortlicher:
(Keine)
Status:
Offen
Komponente:
Meilenstein:
Priorität:
5 - Mittel
Schweregrad:
5 - Mittel
Lösung:
Keine
Datei:
Keine
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

Details

SSH鍵生成で、現在はデフォルトが RSA 2048 bitとなっている。

OpenSSH 8.0でデフォルトが RSA 3072 bitへと変更されたので、それに合わせてTera Termでも 3072 bitに変更する。

鍵種別のデフォルトを ED25519 に変えてもいいかもしれない。

Ticket-Verlauf (3/3 Historien)

2022-05-29 09:33 Aktualisiert von: doda
  • New Ticket "鍵生成のデフォルトの変更" created
2022-06-17 22:31 Aktualisiert von: nmaya
Kommentar

これまでの経緯

OpenSSH

2005-06-08 http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/ssh-keygen.c#rev1.127
2005-09-01 OpenSSH 4.2 https://www.openssh.com/txt/release-4.2
Increase the default size of new RSA/DSA keys generated by ssh-keygen from 1024 to 2048 bits.

2019-03-25 http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/ssh-keygen.c#rev1.328
2019-04-17 OpenSSH 8.0 https://www.openssh.com/txt/release-8.0
ssh-keygen(1): Increase the default RSA key size to 3072 bits, following NIST Special Publication 800-57's guidance for a 128-bit equivalent symmetric security level.

Tera Term

2009-01-09 r3197
2009-03-22 Tera Term 4.62 (TTSSH 2.50) https://ttssh2.osdn.jp/manual/4/ja/about/history.html#ttssh_2.50
SSHキー生成ダイアログで、鍵のビット数を指定できるようにした。鍵のビット数のデフォルトは、RSA1とRSAが2048、DSAが1024。
2022-07-05 08:42 Aktualisiert von: nmaya
Kommentar

3072bit に変更しました。

鍵の種類はどうしましょうね?

  • OpenSSH 9.0
    • RSA 3072
  • PuTTY Key Generator 0.77
    • RSA 2048
  • rlogin 2.27.1
    • ECDSA 256

Dateianhangliste

Keine Anhänge

Bearbeiten

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Anmelden