forum.opennet.ru

"Настройка SSH для использования только заслуживающих доверия..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Настройка SSH для использования только заслуживающих доверия..."	+3 +/–
Сообщение от stargrave (ok), 07-Янв-15, 22:56
> Тройной DES - гуано. Во первых, он тормозной как черти-что, во вторых, > никакой особой стойкостью не обладает. Выбор некрофила который прикипел к DES. Его стойкость 112 бит. Не особая, но имещющаяся. То что он в разы медленнее всех остальных вместе взятых -- безусловно. Но он не insecure для своих 112 бит. > Arcfour в чистом виде имеет уйму дурных проблем. Самая жестокая - утечка > ключевого материала в первых примерно 256 байтах вывода его PRNG. Поэтому > уважающие себя реализации обычно отбрасывают первые 768...1024 байта. Как говорит стандарт для SSH-а 1536 байт надо откинуть. Речь как-раз про то что его нужно прявильно применять, а не в чистом виде. > Если этого не делать - прецеденты взлома имеются. Ещё какие! > Далее arcfour имеет статистические отклонения от > настоящей случайности, что намекает что его случайность не совсем случайная. Имеет в первых выхлопах шифра. > остро нуждается в дополнительных схемах костылирования, ибо если просто юзать вывод > PRNG от одного и того же ключа на нескольких разных шифротекстах, > атакующий знающий некий известный текст - узнает часть последовательности. В целом это всё касается любых потоковых алгоритмов шифрования. Об этом и речь: их надо правильно применять, ибо любая ошибка и цена за неё куда выше (полная дешифрация текста запросто) чем в блочных шифрах. > В целом специфичный алгоритм, которым лучше бы не пользоваться. Лучше не пользоваться если не сможешь правильно реализовать. Полностью согласен. Поэтому от греха подальше всегда и везде говорят что лучше его выпилить и забыть. Но конкретно OpenSSH реализация вполне себе годная и грамотная к использованию. И если нет аппаратного ускорения AES/GCM, нет ChaCha20, а скорости хочется, то почему бы и нет? > Забота о экономии траффика это круто. Вот только чем экономнее траффик - > тем лучше реконструкция активности пользователя в шелле по размерам пакетов, даже > без расшифровки. Ну SSH всё же не ставит задачи противодействовать traffic analysis. Увеличив размер tag-а MAC-а мы же всё-равно не сгладим утечки в канале по времени: они точно такие же детерминированные для shell-а останутся. Ну и это уже не так сильно играет для передачи файлов (scp, sftp). > //если не сильно обосновывать, я бы вообще выпилил все кроме 25519+poly1305+salsa/chacha. Поддерживаю! Но пока это прососётся в стандарты, RFC, тем более какие-нибудь TLS-ы кроме SSH…
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Настройка SSH для использования только заслуживающих доверия..., opennews, 07-Янв-15, 20:55 [смотреть все]

Есть ещё и небольшие дополнения и коррекции к данной статье http www cypherpu, Sergey, 07-Янв-15, 20:55 (1) //
- Да, забавные там мнения AES - это неплохой шанс спи ть ключ шифрования, е, Аноним, 07-Янв-15, 22:19 (9) //
  - Полностью поддерживаю и согласен по поводу AES Но если непривилегированные проц, Sergey, 07-Янв-15, 22:39 (10) //
    - Если подумать, виртуалка или контейнер вполне могут оказаться на одном проце с ч, Аноним, 09-Янв-15, 13:00 (28)
      - А могут и не оказаться, если под рукой собственно настроенный и управляемый серв, stargrave, 09-Янв-15, 23:41 (36)
        
        Грубо говоря - я считаю что алгоритм шифрования не имеет право настолько огранич, Аноним, 10-Янв-15, 00:59 (39)
А может АНБ и дал эту рекомендацию Щас побегут все себе не думая копипастить , Аноним, 07-Янв-15, 20:57 (2) //
- АНБ врядли обрадуется предложению вырубить нистовские алгоритмы и всякую окамене, Аноним, 07-Янв-15, 22:14 (7) //
  - Может им накладно держать спецов по этой окаменелой дряни К тому ж уверенные в , Аноним, 07-Янв-15, 23:12 (13) //
    - Ну вы можете верить в секурность DES А у меня тем временем видеокарта весь keys, Аноним, 08-Янв-15, 18:14 (20)
      - Если внимательно бы почитать и хотя бы посмотреть на названия алгоритмов, то DES, stargrave, 09-Янв-15, 23:42 (37)
        
        Но вообще по логике вещей он древнее и провереннее временем чем тройной DES К, Аноним, 10-Янв-15, 01:03 (40)
я бы просто запретил доступ извне к компу и все а в сети просто не светить важн, Аноним, 07-Янв-15, 22:02 (3) //
- Круто А как сервером в вон том датацентре в буржуиндии управлять Лично ехать к, Аноним, 07-Янв-15, 22:15 (8) //
  - У меня для тебя есть патриотичное решение , Аноним, 07-Янв-15, 22:47 (11) //
    - Наверное предложение поселиться жить в каком-нибудь датацентре Спасибо, но что-, Аноним, 08-Янв-15, 18:15 (21)
  - А накой хрен тебе супер шифрование, если сервак в жопе мира, доступно втыкание к, pavlinux, 08-Янв-15, 02:12 (17) //
    - Так пусть дампят шифрованный то, мне не жалко А беспаливно что-то куда-то воткн, Аноним, 08-Янв-15, 18:20 (22)
- Доступ изнутри тоже надо запретить 127 0 0 1 обязательно закрыть фаерволлом А то, XoRe, 08-Янв-15, 01:01 (16) //
  - вот и я о том же кстати если трафик реально снимают то и шифрование ваше не пом, Аноним, 09-Янв-15, 13:10 (29) //
    - Нас посетили крЮтые Ыксперды по шифрованию , Аноним, 10-Янв-15, 10:57 (43)
    - До Сноудена мозг не включай, шифрованию доверяй После мозг не включай, ничему, XoRe, 21-Янв-15, 13:58 (57)
А вот это полный фейл , Аноним, 07-Янв-15, 22:10 (4) //
- Почему Например вашему провайдеру станет намного менее очевидно что вы ходили в, Аноним, 07-Янв-15, 22:11 (6) //
  - Потому что для защиты от АНБ ты на свой сервер ставишь АНБ-шный Тор Йа все е, EHLO, 07-Янв-15, 23:35 (15) //
    - А что - тор Нет, если тебя зовут Бин Ладен и за тобой гоняется все АНБ и они им, Аноним, 08-Янв-15, 18:25 (23)
      - А ты сабж пробовал читать , EHLO, 08-Янв-15, 18:54 (24)
        
        КрЮтая и аргументированная аргументация, как обычно у нашего профессионала Скаж, Аноним, 09-Янв-15, 13:10 (30)
        
        Слона то ты и не приметил Ты на собственный сервер ставишь странное пoделие, сп, EHLO, 09-Янв-15, 17:22 (32)
        
        Ну я и говорю - они еще и SELinux проспонсировали Ты уже сносишь линух по этому, Аноним, 10-Янв-15, 11:05 (44)
        
        zgrep SELINUX proc config gz CONFIG_SECURITY_SELINUX is not setОни так и до H, EHLO, 10-Янв-15, 12:15 (45)
        
        А ты как, проверил что при этом весь АНБшный код остается не у дел А я до нах, Аноним, 19-Янв-15, 04:06 (52)
        
        Подайся в экстрасенсы что ли, потому что в ИТ тебе дальше эникея не подняться Н, EHLO, 23-Янв-15, 15:06 (63)
        
        Несомненно, мнение такого крутого и компетентного эникея как ты для меня очень ц, Аноним, 26-Янв-15, 04:47 (64)
        Да, уже писал в позапрошлом сообщении https blog torproject org blog openssl-, EHLO, 26-Янв-15, 09:29 (66)
- Поясните, пожалуйста Пока, для меня это выглядит заманчивым И вот почему 1 Соз, Не аноним, 07-Янв-15, 23:33 (14)
Наш ответ Чемберлену с его замечаниями Тройной DES - гуано Во первых, он тормо, Аноним, 07-Янв-15, 22:10 (5) //
- Его стойкость 112 бит Не особая, но имещющаяся То что он в разы медленнее всех , stargrave, 07-Янв-15, 22:56 (12) //
  - Во первых, криптографы нынче недолюбливают подобные схемы с s-box ами Во вторых,, WordfilterSuxx123, 08-Янв-15, 20:47 (25) //
    - Возможно меня не так поняли, но я нисколько не собирался давить на то что 3des и, stargrave, 08-Янв-15, 21:11 (26)
      - Ну а если под рукой нужных алгоритмов нет - это как раз то чем стоило бы озаботи, Аноним, 09-Янв-15, 17:01 (31)
        
        Это верно Но стандарты означают широкое распространение софта и то что его увид, stargrave, 09-Янв-15, 23:37 (35)
        
        Только буйный психопат захочет читать код реализации какого-нибудь TLS от и до , Аноним, 10-Янв-15, 00:55 (38)
        
        А что вы всё только в OpenSSL тычите Я уже подчеркнул OpenSSL это крайность, о, stargrave, 10-Янв-15, 02:33 (41)
        
        А то что SSL TLS один из наиболее массовых вариантов шифрования И самых грабель, Аноним, 11-Янв-15, 03:59 (46)
        
        Некрайностей в смысле того что это в состоянии люди посмотреть в плане ревью Gn, stargrave, 11-Янв-15, 15:03 (47)
        
        Спасиб, но что-то не хочется В смысле это будет тот же TLS, с теми же граблями , Аноним, 19-Янв-15, 10:23 (55)
        
        В общем у вас полная убеждённость что из-за сложности TLS нет возможности его и , stargrave, 19-Янв-15, 19:51 (56)
        Факты говорят за себя сами - CVE в ssl ных либах стали привычным делом А раньше, Аноним, 21-Янв-15, 19:52 (60)
        
        Могу поспорить что каждый будет понимать и знать для чего его составные части И, stargrave, 11-Янв-15, 15:04 (48)
        
        Это сообщение получилось безанадежно большим Если ответ на него хочется увидеть, Аноним, 21-Янв-15, 17:13 (58)
        
        Ну в общем особо отвечать я уже устал К консенсусу мы не придём -- разное миров, stargrave, 21-Янв-15, 18:49 (59)
        Да и я, поэтому если и буду сюда заходить то в фоне и не быстро Возможно Но мое, Аноним, 23-Янв-15, 11:16 (62)
        
        Извиняюсь за несколько сообщений opennet не дал просунуть такой большой коммент, stargrave, 11-Янв-15, 15:06 (49)
        
        Я тоже заметил эту проблему , Аноним, 19-Янв-15, 04:08 (53)
Всякие PuTTY и FileZilla, и прочие SFTP-клиенты поддерживают только, в смысле ма, Ilya Indigo, 09-Янв-15, 06:36 (27) //
- Крутой критерий Используй XOR с 256-битной константой по кольцу , Аноним, 09-Янв-15, 21:04 (33)
- 256bit - это не паранойя, это уровень средней, домашней криптографии Причем, 25, pavlinux, 11-Янв-15, 17:53 (50) //
  - 256 бит чего Симметричного шифра - больше пока вроде и не делали Для ECDSA хват, Ivan_83, 11-Янв-15, 19:33 (51) //
    - Ну в тот же arcfour можно втолкать до 256 байтов инициализатора То-бишь, до 204, Аноним, 26-Янв-15, 04:52 (65)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру