はじめに
最近なぜだかSSHキーを作る機会が多い。
その都度'ed25519'
が思い出せず調べてるので見つけやすようにまとめておく。
参考
本題
基本
ssh-keygen
タイプ指定
ssh-keygen -t [type]
type
#使わない
dsa
ecdsa
ecdsa-sk
#使う
ed25519
ed25519-sk
rsa
結局これ
ssh-keygen -t ed25519
ed25519無理ならこれ
ssh-keygen -t rsa -b 4096
-b
はビット数の指定
てか-skってなに(蛇足)
This release adds support for FIDO/U2F hardware authenticators to
OpenSSH. U2F/FIDO are open standards for inexpensive two-factor
authentication hardware that are widely used for website
authentication. In OpenSSH FIDO devices are supported by new public
key types "ecdsa-sk" and "ed25519-sk", along with corresponding
certificate types.
Google様ぁ!!
このリリースでは、FIDO/U2F ハードウェア オーセンティケータのサポートが
OpenSSH. U2F/FIDO は安価な 2 要素のオープン スタンダードです
Web サイトで広く使用されている認証ハードウェア
認証。OpenSSH FIDO デバイスでは、新しいパブリックによってサポートされています
キータイプ「ecdsa-sk」および「ed25519-sk」、および対応する
証明書の種類。
わからん!!
ChatGPT様ぁ!!
ed25519とed25519-skの違いを教えてください!!
ed25519とed25519-skは両方とも、Edwards曲線を使用して構築された公開鍵暗号方式ですが、異なる目的に使用されます。
ed25519は、暗号化や署名に使用される一般的なEdDSA(Edwards-curve Digital Signature Algorithm)の実装です。この方式は、高速で、安全で、シンプルな実装が可能であることが特徴です。ed25519は、RFC 8032で標準化されています。
一方、ed25519-skは、ed25519のサブセットであり、セキュリティキーのみを提供します。これは、電子署名に使用されるのではなく、鍵派生のみに使用されます。この方法は、ブロックチェーン技術など、特定のセキュリティ要件を持つ分野で使用されます。SKは、「セキュリティキー(security key)」の略です。
要約すると、ed25519は暗号化や電子署名に使用される一般的な実装であり、ed25519-skは、特定のセキュリティ要件を持つ分野で使用される鍵派生のためのサブセットです。
余計にわからんwww
もっと簡単に教えて!!
ed25519とed25519-skは、どちらもEdwards曲線を使用して構築された暗号方式ですが、異なる目的に使用されます。
ed25519は、一般的な電子署名に使用される方法で、高速で、安全で、シンプルな実装が可能です。
一方、ed25519-skは、セキュリティキーのみを提供するサブセットで、電子署名に使用されることはありません。主に、特定のセキュリティ要件を持つ分野で使用される、鍵派生のための方法です。
こいつぁwww
FIDO/U2F
Universal 2nd Factorなるものらしい。
Universal 2nd Factor (U2F) はスマートカードと同様のセキュリティ技術に基づいて、専用の USB または NFC デバイスを使用した二要素認証 (2FA) を強化、簡素化するためのオープンスタンダードです。
さっきのやつにFIDO/U2F hardware authenticators
って書いてたしハードで認証しちゃおうみたいな感じのやつですかね?
じゃあ結局ed25519
でいいんですよね?!
誰かに怒られるまではed25519
でいっちゃうよ?!
おわり