Differenze tra le variazioni di OpenVPN SHA1 negli algoritmi di digest

1

OpenVPN offre l'uso di vari algoritmi di digest (vedi elenco sotto). Ho letto che i digesti, stampati con un RSA- , DSA- o ecdsa-with- sono semplicemente dovuti a una funzione di stampa in OpenSSL e non influenzano l'algoritmo menzionato in seguito (es. RSA-SHA, DSA-SHA e SHA, sono tutti uguali e possono essere ugualmente usati).

Ciò che non capisco sono le differenze tra i digest SHA1 SHA , SHA1 , DSA-SHA1-old e RSA-SHA1-2 . Tutti condividono la stessa dimensione di digest a 160 bit.

Elenco completo di --show-digests :

MD5 128 bit digest size
RSA-MD5 128 bit digest size
SHA 160 bit digest size
RSA-SHA 160 bit digest size
SHA1 160 bit digest size
RSA-SHA1 160 bit digest size
DSA-SHA 160 bit digest size
DSA-SHA1-old 160 bit digest size
DSA-SHA1 160 bit digest size
RSA-SHA1-2 160 bit digest size
DSA 160 bit digest size
RIPEMD160 160 bit digest size
RSA-RIPEMD160 160 bit digest size
MD4 128 bit digest size
RSA-MD4 128 bit digest size
ecdsa-with-SHA1 160 bit digest size
RSA-SHA256 256 bit digest size
RSA-SHA384 384 bit digest size
RSA-SHA512 512 bit digest size
RSA-SHA224 224 bit digest size
SHA256 256 bit digest size
SHA384 384 bit digest size
SHA512 512 bit digest size
SHA224 224 bit digest size
whirlpool 512 bit digest size

Con OpenVPN 2.4.0 e OpenSSL 1.0.2k

Questo è ancora un modo strano di digest di stampa OpenSSL e tutti rappresentano semplicemente SHA1?

modifica: È interessante notare che non è presente SHADSA-SHA1-old , quando openssl list -digest-algorithms .

    
posta boolean.is.null 02.03.2017 - 08:39
fonte

1 risposta

3

Il motivo per cui hanno le stesse dimensioni di digest è perché viene utilizzato lo stesso algoritmo di digest del messaggio. La differenza è ciò che viene "digerito".

  • SHA e SHA1 sono probabilmente equivalenti, ed entrambi dovrebbero fornire un hash SHA1 "normale" (cioè qualcosa che potresti potenzialmente replicare eseguendo sha1sum INPUT )
  • DSA-SHA1-old e RSA-SHA1-2 sono utilizzati per digesti firmati digitalmente - i dettagli non sono necessariamente rilevanti qui, ma fondamentalmente, questo evita che un MITM sia in grado di sostituire solo un carico utile + digest con qualcosa di arbitrario ( poiché è implicata una chiave, il MITM dovrebbe conoscere quella chiave per generare una firma valida per una determinata porzione di dati).
risposta data 02.03.2017 - 12:16
fonte

Leggi altre domande sui tag