Apa argumen yang direkomendasikan untuk ssh-keygen?

Apa argumen yang direkomendasikan ssh-keygenuntuk menghasilkan keypair ssh aman hari ini? Standarnya tampaknya RSA 2048 bit, cukup bagus?

Saya menggunakan OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012.

ssh security

— Schwern
sumber

Topik ini telah dibahas pada Security StackExchange: security.stackexchange.com/questions/23383/…

— ofaurax

RSA 2048 bit standar dianggap aman hingga 2030. Jika itu cukup baik untuk Anda, Anda dapat menghasilkan kunci dengan perintah berikut:

ssh-keygen -f $HOME/.ssh/rsa_key_file_2048

Jika Anda memerlukan kunci yang aman di luar 2030 disarankan kunci yang lebih panjang (3072 bit sudah cukup). Anda dapat menentukan ukuran kunci dengan argumen -b:

ssh-keygen -t rsa -b 3072 -f $HOME/.ssh/rsa_key_file_3072

Hasil dari perintah adalah dua file: kunci pribadi seperti yang didefinisikan oleh argumen -f, dan kunci publik dengan ekstensi .pub.

— Simon
sumber

Adakah yang memiliki kutipan untuk "dianggap aman hingga 2030"?

— outofculture

@outofculture - Pernyataan itu tidak lagi benar. Kunci 2048-bit itu sendiri tidak lagi dianggap sepenuhnya aman, sementara itu akan membutuhkan sumber daya yang cukup besar, industri ini bergerak ke kunci yang lebih besar.

— Ramhound

Bisakah Anda memberikan sumber?

— ofaurax