ラズパイにsshで入ろうとして、公開鍵を登録したが入れない。変だなと思って調べたら、DSA鍵が使えなくなっていた。ssh-keygenで作れるDSA鍵は1024bitまでなのでセキュリティに不安があるというのが理由だった。sshd_configに

HostKeyAlgorithms +ssh-dss

を加えればとりあえずは使えるようになるという記述もネットにはあったが、私の環境ではダメだった。しかなたいのでRSA鍵を登録したのだった。私のDSA鍵とRSA鍵に関する勘違いは後述。

実は私はDSA鍵は楕円暗号だからRSA鍵（素因数分解暗号）より短いビット数でも強力だと思っていた。これは勘違いで、いわゆるDSA鍵はElGamal暗号（離散対数暗号）だった。楕円暗号のDSA鍵は「楕円曲線DSA」と呼ばれるものだった。