Ed25519 Key erstellen

Veröffentlicht am 2023-10-152024-05-16 von Gerald

Ed25519 ist ein moderner asymmetrischer Verschlüsselungsalgorithmus wobei „Ed25519“ für Edwards-Curve Digital Signature Algorithm 25519 steht, der speziell für die Verwendung in kryptografischen Anwendungen wie digitale Signaturen und Schlüsselaustauschprotokollen entwickelt wurde.

ssh-keygen -o -a 100 -t ed25519 -C "[email protected] Debian12 2023.09.15"

Generating public/private ed25519 key pair.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/ga/.ssh/id_ed25519
Your public key has been saved in /home/ga/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:H2UbYi/3wD0V5yiaB2LHqBxWl7xkLvGkYtXKzcOYr0M [email protected] Debian12, 2023.09.15
The key's randomart image is:
+--[ED25519 256]--+
|        .o..   ..|
|       .o+B    oo|
|      oo+/*.= . o|
|     oo+B+OX = . |
|     .o.So=.B o  |
|        E..= o . |
|       . ..   .  |
|        o        |
|         .       |
+----[SHA256]-----+

ssh-keygen: Dies ist der Befehl zum Erzeugen von SSH-Schlüsseln.
-o: Diese Option weist ssh-keygen an, das neuere Schlüssel-Dateiformat zu verwenden. Dieses Format unterstützt KDF (Key Derivation Function) und verbesserte Sicherheitsfunktionen.
-a 100: Hiermit wird die Iterationsanzahl für die KDF (bcrypt) festgelegt. Eine höhere Iterationsanzahl erhöht die Sicherheit, erhöht jedoch auch den Zeitaufwand für die Schlüsselerstellung und -verwendung. Der Wert 100 ist eine recht konservative Einstellung.
-t ed25519: Diese Option gibt an, dass der SSH-Schlüsseltyp Ed25519 verwendet werden soll.
-C "[email protected] Debian12, 2023.09.15": Dies ist der Kommentar, der dem Schlüssel hinzugefügt wird, um ihn zu identifizieren.