Înțelegerea cifrurilor de autentificare a cheii publice SSH

Am o recomandare tehnică pentru SSH care afirmă că ar trebui să folosim doar următorii algoritmi pentru autentificarea cheii publice. Din păcate, ghidul nu menționează numele exacte ale cifrurilor, deoarece acestea sunt utilizate în OpenSSH și am dificultăți în maparea celor două.

Știe cineva cu ce cifrurile SSH ar putea corela următoarele:

• pgp-sign-dss2
• ecdsa-sha2-*
• x509v3-rsa2048-sha256Â
• x509v3-ecdsa-sha2-*

Ecdsa-sha2-* sunt destul de clare pentru mine (în mare parte chestii nistp pe care nu le voi folosi), dar nu pot găsi o mapare pentru celelalte (în special cele x509v3-.

Are cineva o resursă bună despre cum să le cartografiați?

Din înțelegerea mea, întrebați ce algoritm de criptare SSH folosesc acele „opțiuni”, acest lucru vă poate ajuta https://www.ssh.com/academy/ssh/sshd_config#:~:text=The%20ciphers%20supported%20in%20OpenSSH,%2Dpoly1305%40openssh.com%20.

Presupun că „x509v3-rsa2048-sha256” înseamnă că utilizați RSA Ciphers cu o lungime a cheii de 2048 biți, hashing cu sha256 (funcție hash) și x509v3 ar putea fi pur și simplu versiunea comenzii OpenSSL pe care o utilizați (https://www.openssl.org/docs/man1.1.1/man1/x509.html)

Sper că te ajută.

O zi plăcută.

:)