DSAのキー長は1024ビットでないとまずいかも
FreeBSD 6.1-RELEASE付属のOpenSSH
(OpenSSH_4.2p1 FreeBSD-20050903, OpenSSL 0.9.7e-p1 25 Oct 2004)
だと作れる。
% ssh-keygen.orig -tdsa -b 2048
Generating public/private dsa key pair.
〜〜〜
4.3(OpenSSH_4.3p2-snap20060629で確認)だと、、
% ssh-keygen -tdsa -b 2048
DSA keys must be 1024 bits
ChangeLogに記載アリ。
- (dtucker) OpenBSD CVS Sync
- dtucker@cvs.openbsd.org 2005/11/28 05:16:53
[ssh-keygen.1 ssh-keygen.c]
Enforce DSA key length of exactly 1024 bits to comply with FIPS-186-2,
increase minumum RSA key size to 768 bits and update man page to reflect
these. Patch originally bz#1119 (senthilkumar_sen at hotpop.com),
ok djm@, grudging ok deraadt@.とゆーことで4.3以降だと「DSA keys must be 1024 bits」と言ってくれる模様。
0 件のコメント:
コメントを投稿