チケット #44709

鍵生成のデフォルトの変更

登録: 2022-05-29 09:33 最終更新: 2022-07-05 08:42

報告者:
担当者:
(未割り当て)
チケットの種類:
状況:
オープン
コンポーネント:
マイルストーン:
優先度:
5 - 中
重要度:
5 - 中
解決法:
なし
ファイル:
なし
投票
点数: 0
No votes
0.0% (0/0)
0.0% (0/0)

詳細

SSH鍵生成で、現在はデフォルトが RSA 2048 bitとなっている。

OpenSSH 8.0でデフォルトが RSA 3072 bitへと変更されたので、それに合わせてTera Termでも 3072 bitに変更する。

鍵種別のデフォルトを ED25519 に変えてもいいかもしれない。

チケットの履歴 (3 件中 3 件表示)

2022-05-29 09:33 更新者: doda
  • 新しいチケット "鍵生成のデフォルトの変更" が作成されました
2022-06-17 22:31 更新者: nmaya
コメント

これまでの経緯

OpenSSH

2005-06-08 http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/ssh-keygen.c#rev1.127
2005-09-01 OpenSSH 4.2 https://www.openssh.com/txt/release-4.2
Increase the default size of new RSA/DSA keys generated by ssh-keygen from 1024 to 2048 bits.

2019-03-25 http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/ssh-keygen.c#rev1.328
2019-04-17 OpenSSH 8.0 https://www.openssh.com/txt/release-8.0
ssh-keygen(1): Increase the default RSA key size to 3072 bits, following NIST Special Publication 800-57's guidance for a 128-bit equivalent symmetric security level.

Tera Term

2009-01-09 r3197
2009-03-22 Tera Term 4.62 (TTSSH 2.50) https://ttssh2.osdn.jp/manual/4/ja/about/history.html#ttssh_2.50
SSHキー生成ダイアログで、鍵のビット数を指定できるようにした。鍵のビット数のデフォルトは、RSA1とRSAが2048、DSAが1024。
2022-07-05 08:42 更新者: nmaya
コメント

3072bit に変更しました。

鍵の種類はどうしましょうね?

  • OpenSSH 9.0
    • RSA 3072
  • PuTTY Key Generator 0.77
    • RSA 2048
  • rlogin 2.27.1
    • ECDSA 256

添付ファイルリスト

添付ファイルはありません

編集

ログインしていません。ログインしていない状態では、コメントに記載者の記録が残りません。 » ログインする