OpenSSH 9.7 (diskuse)

No a už to RSA a DSA někdo prolomil?

12.3.2024 08:22 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: OpenSSH 9.7

Áno, a nielen hrubou silou.

12.3.2024 19:49 pavele
Rozbalit Rozbalit vše Re: OpenSSH 9.7

Zdroj nebo odkaz by nebyl?

12.3.2024 21:31 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: OpenSSH 9.7

Napr. v roku 2010 bolo prelomené podpisovanie SW pre Playstation 3, a odvtedy ubehlo veľa času. Toto je priamo na Wiki pre Digital Signature Algorithm. Ak by si ten link nenašiel, tak sa ozvi.

A neboj, sú aj čerstvejšie srandičky.

13.3.2024 07:49 sid
Rozbalit Rozbalit vše Re: OpenSSH 9.7

Dolezite je tam vediet, ze preco bolo prelomene.

13.3.2024 09:01 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: OpenSSH 9.7

Tak to je písané priamo v release notes, ktoré sú linkované zo správičky.

13.3.2024 10:08 sid
Rozbalit Rozbalit vše Re: OpenSSH 9.7

To bolo ironicky myslene. Ked si zvolis parametre debilne nemozes sa cudovat, ze to neni tak bezpecne ako chces. Tj pouzi Vernamovu sifru a opakovany kluc a si na tom rovnako

14.3.2024 07:03 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: OpenSSH 9.7

Citujem z odkazovaného dokumentu:

DSA, as specified in the SSHv2 protocol, is inherently weak - being limited to a 160 bit private key and use of the SHA1 digest. Its estimated security level is only 80 bits symmetric equivalent.

To sa mi nezdá byť ani irónia.

Ale skutočný dôvod vyhodenia z OpenSSH je tento:

We do not consider the costs of maintaining DSA in OpenSSH to be justified and hope that removing it from OpenSSH can accelerate its wider deprecation in supporting cryptography libraries.