突然意识到,既然网站的 SSL 证书都是 ecdsa 的了,那 ssh 密钥也早该换换了。于是 ssh-keygen -b 384 -t ecdsa 并在所有机器上更新了 ~/.ssh/authorized_keys
等一切都忙活完了,发现 github 官方推荐的是 ed25519,又看了下这个 ed25519,强度相当于 ecdsa p-256,但是密钥要短一半(id_ed25519.pub 去掉名字只有 80 个字节),问题就在于,它的强度只有 ecdsa p-256,折合 rsa 3072,还没我之前的 rsa 4096 强度高。
我知道我不是什么高价值目标,普遍观点 ecdsa p-256 强度也够用,可我还是有洁癖,而且前几天还看到 OpenPGP 智能卡中的 ECDSA 有缺陷