[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: FIDO-basierte SSH-Schluessel


On Thu, 9 Jun 2022 08:30:26 +0200
Marc Haber <mh+uugrn@xxxxxxxxxxxx> wrote:

> Wenn ich richtig verstanden habe, kann man mit FIDO2-SSH nur elliptische
> Kurven verwenden, und zwar ed25519-sk und ecdsa-sk, wobei ed25519 der
> Vorzug zu geben ist. 
> Entspricht das dem Stand von Technik und Forschung oder möchte man
> aktuell ein anderes Verfahren verwenden?

AFAIK Ja. Daraus folgend: Nein.

> Hat man bei ed25519-sk Kryptografie mit FIDO2 die Qual der Wahl
> verschiedener Schlüssellängen, welche sind sinnvoll, welche werden
> unterstützt, und welche will man haben?

Ed25519-Schlüssel sind immer 256 Bit lang[1].

Grüße,
sur5r

[1] https://en.wikipedia.org/wiki/EdDSA#Performance

-- 
ceterum censeo microsoftem esse delendam.

Attachment: pgpXD_Tyl8Rlc.pgp
Description: OpenPGP digital signature


References:
Re: Reboot shell.uugrn.org am 08. MaiChristian Weisgerber <naddy@xxxxxxxxxxxx>
FIDO-basierte SSH-Schluessel (was: Reboot shell.uugrn.org am 08. Mai)Marc Haber <mh+uugrn@xxxxxxxxxxxx>
Re: FIDO-basierte SSH-Schluessel (was: Reboot shell.uugrn.org am 08. Mai)Christian Weisgerber <naddy@xxxxxxxxxxxx>
Re: FIDO-basierte SSH-Schluessel (was: Reboot shell.uugrn.org am 08. Mai)Marc Haber <mh+uugrn@xxxxxxxxxxxx>
Re: FIDO-basierte SSH-SchluesselChristian Weisgerber <naddy@xxxxxxxxxxxx>
Re: FIDO-basierte SSH-SchluesselRalph Mayer <rmayer@xxxxxxxxxxxxxxxx>
Re: FIDO-basierte SSH-SchluesselMarc Haber <mh+uugrn@xxxxxxxxxxxx>