алгоритм DSA в OpenSSH выключен по умолчанию
Приходит мне следующая новость:
In light of recently discovered vulnerabilities, the new openssh-7.0p1 release deprecates keys of ssh-dss type, also known as DSA keys. See the upstream announcement for details.
Иду по ссылке:
Support for ssh-dss, ssh-dss-cert-* host and user keys is disabled by default at run-time. These may be re-enabled using the instructions at http://www.openssh.com/legacy.html
Иду по ссылке:
OpenSSH 7.0 and greater similarly disables the ssh-dss (DSA) public key algorithm. It too is weak and we recommend against its use.
По виду просто голословное утверждение. Хотелось бы разобраться, что происходит. Какие уязвимости, где факты, где хотя бы статьи? Поиском в интернете ничего не нашёл.
комментариев: 1060 документов: 16 редакций: 32
комментариев: 271 документов: 13 редакций: 4
Я слышал, что в FIPS 186-3 это ограничение сняли.
комментариев: 511 документов: 2 редакций: 70
Они явно об этом не пишут, но намёк более, чем прозрачный:
Всему виной LogJam [1], [2], [3],
который вы проспали.«Они работают над этим» ©:
Поздно уже, переходите на эллиптику — браузеры и Tor уже там:
Скоро все там будем.
JFI: Armor-вывод приватного SSH-ключа на эллиптике — 5 строк, его публичный — одна строка. Компактность поражает. При умелом кодировании публичный ключ эллиптики можно выучить наизусть и вводить с клавиатуры. ☺
комментариев: 271 документов: 13 редакций: 4
При чём здесь это?
комментариев: 511 документов: 2 редакций: 70
Сравните это:
с тем, что написано выше по вашим же ссылкам:
комментариев: 271 документов: 13 редакций: 4
комментариев: 511 документов: 2 редакций: 70
комментариев: 271 документов: 13 редакций: 4
Что?! Вы приравниваете DSA к DH? :) То, что найдена уязвимость в какой-то реализации DH, не значит, что DSA уязвим. Всё равно спасибо вам, теперь мне ясно, откуда пошла эта паранойя.
комментариев: 271 документов: 13 редакций: 4
комментариев: 1060 документов: 16 редакций: 32
Diffie–Hellman нужен для согласования общего секрета для формирования ключа для симметричного алгоритма шифрования канала. Без него forward secrecy не будет.