Qual è la lunghezza del mod di diffie-hellman-group-exchange-sha256?

Question

Qual è la lunghezza del mod di diffie-hellman-group-exchange-sha256?

#1 da (4 voti)

7

OpenSSH 6.2 offre i seguenti algoritmi di scambio di chiavi per impostazione predefinita

ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
diffie-hellman-group-exchange-sha256
diffie-hellman-group-exchange-sha1
diffie-hellman-group14-sha1
diffie-hellman-group1-sha1

La dimensione del gruppo dei primi tre è ovvia. Lo stesso vale per gli ultimi due. Ma non è chiaro su quale gruppo i due algoritmi

diffie-hellman-group-exchange-sha256
diffie-hellman-group-exchange-sha1

operare. È difficile accettare che un punto di sicurezza così importante non sia documentato. RFC 4419 non dice nulla a riguardo e così fa la pagina di manuale di openSSH. Qualcuno può far luce su questo per favore?

cryptography ssh

posta fr00tyl00p 26.07.2013 - 14:23

fonte

1 risposta

Leggi altre domande sui tag cryptography ssh

Mitigare il rischio dai pagamenti elettronici Qual è il modo migliore per testare le vulnerabilità di SQL Injection? Manuale o SQLMap?

score 4 · Accepted Answer

Un gruppo DH è definito da un modulo primario e da un generatore. Il modulo principale è un po 'costoso da generare, quindi OpenSSH non lo farà su base generale. Invece, sshd , dopo aver ricevuto una connessione, utilizzerà uno dei gruppi nei file /etc/ssh/moduli . Quel file contiene moduli pre-generati di varie dimensioni. Puoi utilizzare quello fornito con OpenSSH o generare il tuo con ssh-keygen ; vedere la pagina man (non vi è alcun problema di sicurezza nell'usare lo stesso gruppo delle altre persone, ma tuttavia, per alcuni motivo psicologico, alcuni amministratori di sistema sperimentano una sensazione di maggiore sicurezza quando generano i propri moduli).

Il processo di selezione attuale è, nel codice sorgente OpenSSH, nella funzione choose_dh() nel file dh.c . In parole povere, se il cliente vuole almeno min bit, al massimo max bit, e preferibilmente n bit, allora il server sceglierà tra i moduli nell'intervallo min..max ; cercherà di ottenere il modulo più piccolo che superi n e, se non ce n'è, il modulo più grande che ha (sempre nell'intervallo min..max , ovviamente ). Se il server trova diversi moduli della stessa lunghezza "ottimale", ne seleziona uno a caso. Se il server non conosce alcun modulo nell'intervallo min..max , la connessione fallisce.

Il /etc/ssh/moduli predefinito, almeno sul mio server, sembra avere moduli da 1023 a 8191 bit.