sbd utilizza "la frase predefinita da utilizzare per la crittografia"

Naviga le tue risposte
0

Ho usato sbd per confrontarlo con Ncat. Ncat offre SSL con o senza certificati. sbd offre AES-CBC-128 , con un'opzione per sovrascrivere la "frase predefinita da utilizzare per la crittografia". 

sbd -h

...

-c on|off   encryption on/off. specify whether you want to use the built-in
            AES-CBC-128 + HMAC-SHA1 encryption implementation (by
            Christophe Devine - http://www.cr0.net:8040/) or not
            default is: -c on
-k secret   override default phrase to use for encryption (secret must be
            shared between client and server)

Sembra che una chiave di crittografia predefinita sia hardcoded in sbd. È vero? In tal caso, l'uso di questo segreto predefinito renderebbe possibile invertire il binario distribuito, trovare la chiave, quindi riassemblare i flussi TCP delle sessioni SBD e decrittografarli?

    
posta 01.12.2016 - 12:08
fonte

1 risposta

1

Utilizza la passphrase predefinita "roses are red, violets are blue." che può essere sovrascritta in fase di compilazione definendo SHARED_SECRET o in fase di esecuzione utilizzando l'opzione della riga di comando che hai menzionato nella domanda. 

#ifndef SHARED_SECRET
    #define SHARED_SECRET "roses are red, violets are blue."
#endif

da sbd.c riga 136-138

    
risposta data 01.12.2016 - 15:02
fonte

Leggi altre domande sui tag

Cosa succede se desidero un certificato, ma NON desidero il mio dominio nel registro di trasparenza del certificato? [chiuso] Protezione del servizio Web dallo spoofing della risposta?