2017-10-21 (土)
* 普段使っているSSH鍵をRSAからed25519に切り替えた
だいたい入れ替えたけど,いまだにCentOS 6とかが動いてる場所があってまだRSAも必要だった.
RSAと比べると公開鍵がすごく短い.
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIKCNHzNpWkdNLNVBUHdkHR3tRW+c75ckaeNFLguWHhi6
公開鍵が32バイトしかないのすごいな.(SSHの公開鍵文字列がちょっと長いのは先頭に鍵の種類を示す文字列が入ってるから)
ed25519は楕円曲線暗号の一種らしいけど,それにしても短すぎない?と思って中身確認してみる.
https://ed25519.cr.yp.to/papers.html
公開鍵は単一の256bit値だけで良いのか.256bit楕円曲線暗号は3072bitのRSAと同等と言われているのでビット数的には大丈夫そう.ビット数は署名検証に使うハッシュ関数によって決まるっぽいので,ハッシュ関数を変えない限り鍵長は固定になりそう.
ed25519は署名アルゴリズムで,SSH時の鍵交換アルゴリズムはDiffie-Hellmanだった.
中身はあまり理解できてないけど,とりあえず安心.