暗号鍵
112bitのセキュリティは2031から新規生成は利用不可になっていて、128bitも2051年には新規生成り用不可になる。192bitに移行しておくことが良いとされているらしい。
RSA暗号だけでやっていくのは非実用的なのでECDSAにしていった方がいいとか。ECDSA何もわからん。 暗号アルゴリズム
メジャーなものは?
ssh-keygenを使って生成している
ssh-keygenはopensslに入っているもの
macOS Montray 12.5.1(21G83)に入っているopensslコマンドはLibreSSL 2.8.3
code:example.sh
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/user/.ssh/id_rsa): /Users/user/test
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/user/test
Your public key has been saved in /Users/user/test.pub
...
ということでRSA 3072?
Homebrewで使ってるのはOpenSSL 3.0.7 1 Nov 2022 (Library: OpenSSL 3.0.7 1 Nov 2022) で、こっちが参照されている可能性もある
ssh-keygen -l -f [FILE] で確認できる
3072 SHA256:jbERsBDVJgXLjf2nml33tKCg1an/JSFQXxPmvnSTJlA mactkg@mactkg.local (RSA)