Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Воссоздание RSA-ключей через анализ SSH-соединений к сбойным серверам, opennews (??), 14-Ноя-23, (0) [смотреть все] Многие пользуются чем-то кроме OpenSSH , Аноним (1), 17:24 , 14-Ноя-23, (1) // Ну Есть ещё Dropbear, но там всё что касается ключей, кажется, тоже напрямую , dullish (ok), 17:38 , 14-Ноя-23, (5) // Навряд ли Насколько я знаю, он не поддерживает OpenSSL, в отличие от OpenSSH , Аноним (7), 18:02 , 14-Ноя-23, (7) Ну сходите в гитхаб да посмотрите, из openssh там или ещё откуда второе , Аноним (22), 21:53 , 14-Ноя-23, (22) Подозреваю много где стоит dropbear , Пряник (?), 17:39 , 14-Ноя-23, (6) // Стоит то да, но используется сильно реже, ИМХО Как минимум я на свои железки с о, Ivan_83 (ok), 20:38 , 14-Ноя-23, (17) То, где оно стоит, малоинтересно для такой дорогостоящей атаки, требующей пассив, Аноним (29), 23:29 , 14-Ноя-23, (29) // Ну, если у вас нет навороченных сетевых железок, то конечно , Аноним (7), 14:27 , 15-Ноя-23, (39) Это зухел то навороченный , Ivan_83 (ok), 15:51 , 16-Ноя-23, (47) Не тот вопрос Правильный вопрос в цисках и джунях openssh , Аноним (7), 01:17 , 19-Ноя-23, (48) telnet, pin (??), 19:13 , 14-Ноя-23, (10) В чём-то, кроме компов серверов, виртуалок - практически всегда , nebularia (ok), 20:29 , 14-Ноя-23, (16) Только для алгоритма хэширования ключа SHA-1 , Пряник (?), 17:38 , 14-Ноя-23, (4)   // А как включить другую sha Я в мане этого не вижу Вижу ecdsa, ed25519 ssh-rsa25, Аноним (13), 19:34 , 14-Ноя-23, (13)   // HostKeyAlgorithms rsa-sha2-256,rsa-sha2-512,rsa-sha2-256-cert-v01 openssh com,rs, Ivan_83 (ok), 20:40 , 14-Ноя-23, (18)   // ССЗБ зачем намеренно не использовать наиболее криптостойкий ключ, если он такой, pfg21 (ok), 20:56 , 14-Ноя-23, (20)   Криптостойкий он только по вашим оценкам, по моим личным RSA сильно надёжнее и п, Ivan_83 (ok), 06:12 , 15-Ноя-23, (33) –2   будут какие-либо доказательства , anonymous (??), 09:13 , 15-Ноя-23, (36)   Ну как же, в криптографии у кого ключ длиннее тот и круче Какие ещё доказательс, Массоны Рептилоиды (?), 11:06 , 15-Ноя-23, (37)   тут еще присутствует коэффициент сложности математики у ed25519 она мудренее, п, pfg21 (ok), 12:49 , 15-Ноя-23, (38)   Это был сарказм, Массоны Рептилоиды (?), 14:44 , 15-Ноя-23, (40) +1   Сделал мой день Спасибо, мужик , freehck (ok), 17:01 , 15-Ноя-23, (42) –1   Вычислительные затраты на RSA сильно выше, особенно на длинных ключах Кубитов то, Ivan_83 (ok), 15:48 , 16-Ноя-23, (45)   Кстати, а почему Мне как стороннику Уd25519 это очень интересно PS EcDSA это п, Аноним (22), 21:55 , 14-Ноя-23, (23)   Потому что - rsa 16384 ломать сильно дольше при любом раскладе- подобный конфиг , Ivan_83 (ok), 06:15 , 15-Ноя-23, (34)   Наоборот, в силу специфики алгоритма, RSA даже с очень длинными ключами куда про, Аноним (7), 02:45 , 16-Ноя-23, (44)   Ну да, ну да , Ivan_83 (ok), 15:49 , 16-Ноя-23, (46)   Почему не нужны , Аноним (27), 22:13 , 14-Ноя-23, (27)   Сделайте SSH как стандарт l3 VPN во всех роутерах Идеальная защита, Аноним (21), 20:56 , 14-Ноя-23, (21) // И чем оно идеальнее по сравнению с wg , Аноним (7), 22:11 , 14-Ноя-23, (25) // wg вообще мрачный отстой, прибитый гвоздями к полутора шифрам Как только эти шиф, Tron is Whistling (?), 22:42 , 14-Ноя-23, (28) –2 // Согласен Кто-то меняет ключи раз в год, но лично я чувствую себя неуютно если п, Аноним (30), 01:49 , 15-Ноя-23, (30) +2 0, Аноним (31), 03:39 , 15-Ноя-23, (31) АНБ доступ к своим архивам предоставило Или Яровая , Аноним (31), 03:41 , 15-Ноя-23, (32) // всё слито до них, Аноним (35), 08:39 , 15-Ноя-23, (35) +1 189 ключей из 5 2 миллиардов перехваченных пакетов Ложка в супе с такого улова , freehck (ok), 16:59 , 15-Ноя-23, (41) // Смотря кому Если государство богатое, то оно может себе позволить и такой фигнё, Аноним (7), 21:39 , 15-Ноя-23, (43) 1,4,21,31,32,41

Сообщения

[Сортировка по времени | RSS]

4. "Воссоздание RSA-ключей через анализ SSH-соединений к сбойным..."	+/–
Сообщение от Пряник (?), 14-Ноя-23, 17:38
> Более того, в OpenSSH схема цифровых подписей ssh-rsa с 2020 года объявлена устаревшей и отключена в версии 8.8. Только для алгоритма хэширования ключа SHA-1.
Ответить | Правка | Наверх | Cообщить модератору

	13. "Воссоздание RSA-ключей через анализ SSH-соединений к сбойным..."	+/–
	Сообщение от Аноним (13), 14-Ноя-23, 19:34
	А как включить другую sha? Я в мане этого не вижу. Вижу ecdsa, ed25519. ssh-rsa256 не вижу.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Воссоздание RSA-ключей через анализ SSH-соединений к сбойным..."	+/–
	Сообщение от Ivan_83 (ok), 14-Ноя-23, 20:40
	HostKeyAlgorithms rsa-sha2-256,rsa-sha2-512,rsa-sha2-256-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com Но это для таких как я, которым ECDSA, ED25519 нафиг не нужны.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Воссоздание RSA-ключей через анализ SSH-соединений к сбойным..."	+/–
	Сообщение от pfg21 (ok), 14-Ноя-23, 20:56
	ССЗБ. зачем намеренно не использовать наиболее криптостойкий ключ, если он такой есть ??     учитывая что скорость канала от него не зависит.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Воссоздание RSA-ключей через анализ SSH-соединений к сбойным..."	–2 +/–
	Сообщение от Ivan_83 (ok), 15-Ноя-23, 06:12
	Криптостойкий он только по вашим оценкам, по моим личным RSA сильно надёжнее и предсказуемее.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Воссоздание RSA-ключей через анализ SSH-соединений к сбойным..."	+/–
	Сообщение от anonymous (??), 15-Ноя-23, 09:13
	будут какие-либо доказательства?
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Воссоздание RSA-ключей через анализ SSH-соединений к сбойным..."	+/–
	Сообщение от Массоны Рептилоиды (?), 15-Ноя-23, 11:06
	Ну как же, в криптографии у кого ключ длиннее тот и круче. Какие ещё доказательства?
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Воссоздание RSA-ключей через анализ SSH-соединений к сбойным..."	+/–
	Сообщение от pfg21 (ok), 15-Ноя-23, 12:49
	> Ну как же, в криптографии у кого ключ длиннее тот и круче. > Какие ещё доказательства? тут еще присутствует коэффициент сложности математики. у ed25519 она мудренее, потому сколь смотрел в тырнетиках, 256 битный ed25519 столь же сложно подбирать как и 3072 битный RSA. а вот сама организации канала  быстрее.     жаль но ни одного сайта, где бы искомое в прямом виде расписали так и не нашел. все сведения обрывочны...
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Воссоздание RSA-ключей через анализ SSH-соединений к сбойным..."	+1 +/–
	Сообщение от Массоны Рептилоиды (?), 15-Ноя-23, 14:44
	> тут еще присутствует коэффициент сложности математики. у ed25519 она мудренее, потому сколь смотрел в тырнетиках, 256 битный ed25519 столь же сложно подбирать как и 3072 битный RSA. а вот сама организации канала  быстрее.     > жаль но ни одного сайта, где бы искомое в прямом виде расписали так и не нашел. все сведения обрывочны Это был сарказм
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Воссоздание RSA-ключей через анализ SSH-соединений к сбойным..."	–1 +/–
	Сообщение от freehck (ok), 15-Ноя-23, 17:01
	> Ну как же, в криптографии у кого ключ длиннее тот и круче. Какие ещё доказательства? Сделал мой день. Спасибо, мужик! =)
	Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

	45. "Воссоздание RSA-ключей через анализ SSH-соединений к сбойным..."	+/–
	Сообщение от Ivan_83 (ok), 16-Ноя-23, 15:48
	Вычислительные затраты на RSA сильно выше, особенно на длинных ключах. Кубитов тоже надо сильно больше.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	23. "Воссоздание RSA-ключей через анализ SSH-соединений к сбойным..."	+/–
	Сообщение от Аноним (22), 14-Ноя-23, 21:55
	Кстати, а почему? Мне как стороннику Уd25519 это очень интересно. PS: EcDSA это полумера, если клиент/сервер не поддерживают Ed25519 (пламенный привет старым версиям dropbear).
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	34. "Воссоздание RSA-ключей через анализ SSH-соединений к сбойным..."	+/–
	Сообщение от Ivan_83 (ok), 15-Ноя-23, 06:15
	Потому что: - rsa 16384 ломать сильно дольше при любом раскладе - подобный конфиг отшибает часть ботов просто из за отсутствия совместимости - если даже бот совместим то ему несколько напряжно это обсчитывать И потому что возможно вся эллиптика не слишком надёжна, даже если отбросить слухи что нашли как на обычном железе, то квантовое первым поломает всё на что надо мало кубитов.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Воссоздание RSA-ключей через анализ SSH-соединений к сбойным..."	+/–
	Сообщение от Аноним (7), 16-Ноя-23, 02:45
	Наоборот, в силу специфики алгоритма, RSA даже с очень длинными ключами куда проще ломануть, чем Ed.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Воссоздание RSA-ключей через анализ SSH-соединений к сбойным..."	+/–
	Сообщение от Ivan_83 (ok), 16-Ноя-23, 15:49
	Ну да, ну да...
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Воссоздание RSA-ключей через анализ SSH-соединений к сбойным..."	+/–
	Сообщение от Аноним (27), 14-Ноя-23, 22:13
	Почему не нужны?
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема