Hiểu mật mã xác thực khóa công khai SSH

Tôi có một khuyến nghị kỹ thuật cho SSH nói rằng chúng ta chỉ nên sử dụng các thuật toán sau để xác thực Khóa công khai. Thật không may, hướng dẫn không đề cập đến tên chính xác của mật mã khi chúng được sử dụng trong OpenSSH, tôi gặp khó khăn khi ánh xạ cả hai.

Có ai biết mật mã SSH nào sau đây có thể tương quan với:

• pgp-sign-dss2
• ecdsa-sha2-*
• x509v3-rsa2048-sha256Â
• x509v3-ecdsa-sha2-*

ecdsa-sha2-* đối với tôi khá rõ ràng (hầu hết là những thứ nistp mà tôi sẽ không sử dụng), nhưng tôi không thể tìm thấy ánh xạ cho những thứ khác (đặc biệt là x509v3-.

Có ai có tài nguyên tốt về cách lập bản đồ không?

Theo hiểu biết của tôi, bạn đang hỏi thuật toán mật mã SSH nào mà các "tùy chọn" đó đang sử dụng, điều này có thể giúp ích cho bạn https://www.ssh.com/academy/ssh/sshd_config#:~:text=The%20ciphers%20supported%20in%20OpenSSH,%2Dpoly1305%40openssh.com%20.

Tôi cho rằng "x509v3-rsa2048-sha256" có nghĩa là bạn đang sử dụng Mật mã RSA với độ dài khóa là 2048 bit, băm bằng sha256 (hàm băm) và x509v3 có thể đơn giản là phiên bản của lệnh OpenSSL mà bạn đang sử dụng (https://www.openssl.org/docs/man1.1.1/man1/x509.html)

Tôi hy vọng nó sẽ giúp bạn.

Chúc một ngày tốt lành.

:)