[root@putty ~/docs] #

PuTTY: Часто Задаваемые Вопросы

8.3. Как же PuTTY теперь поддерживает DSA, если раньше вы говорили, что это небезопасно?

DSA имеет серьёзные слабости при плохой реализации: безопасность DSA слишком в большой степени опирается на генератор случайных чисел. Если ГСЧ производит число, которое злоумышленник может предсказать, значит личный DSA ключ скомпрометирован — значит злоумышленник сможет войти на все системы, которые признают ваш ключ.

Политика PuTTY изменилась, когда разработчикам стал известен способ реализации DSA, которая была бы не подвержена этой слабости, реализации, при которой не нужно полагаться на случайные числа вообще. По этой причине мы теперь считаем, что реализация DSA в PuTTY, вероятно, в порядке. Тем не менее, мы по-прежнему рекомендуем RSA при наличии у вас выбора.

Предыдущий вопросСодержаниеСледующий вопрос
© 2009–2017, PuTTY.ORG.RU — При использовании материалов сайта желательно указывать источник. Спасибо!