forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз OpenSSH 8.4"
Отправлено Ivan_83, 28-Сен-20 22:18

Да, вот только эта рекомендация из серии: ECDSA работает быстрее и данных меньше гонять.
Других никаких аргументов против RSA нет совсем.

А вот против ECDSA есть:
- пресловутые тайминг атаки, которые впрочем крайне легко нивелировать добавив простой таймер, типа посчитаем сразу но ответ всегда будет отдавать через 5-30 секунд от момента прихода запроса.
- кубитов для взлома RSA нужно сильно больше, при этом каждый может сгенерировать себе RSA с 32768 битами прямо щас, а вот в ECDSA всё жёстко зашито и там максимум вроде 521 бит для одного из наборов, остальные ещё меньше.
В ed25519 вообще 256 или даже меньше бит, так что это совсем плохое решение, которое дурно пахнет. Собственно заявленные автором "state of art" уже намекают на применение :)

Лично я предпочитаю оставлять только RSA, отключив все ECDSA и ED25519, а для RSA иметь длину ключа 16384 - оно долго считается и требует много памяти, но:
- крайне надёжно
- всякие брутфорс боты просто дохнут на хэндшейке ибо привыкли к 2048:
Sep 28 15:57:29 firewall sshd[8272]: error: kex_exchange_identification: Connection closed by remote host
Sep 28 16:05:39 firewall sshd[77334]: error: kex_exchange_identification: read: Connection reset by peer
вот так выглядит более половины попыток брутфорса пароля по ssh у меня :)

Исходное сообщение
"Релиз OpenSSH 8.4" Отправлено Ivan_83, 28-Сен-20 22:18
Да, вот только эта рекомендация из серии: ECDSA работает быстрее и данных меньше гонять. Других никаких аргументов против RSA нет совсем. А вот против ECDSA есть: - пресловутые тайминг атаки, которые впрочем крайне легко нивелировать добавив простой таймер, типа посчитаем сразу но ответ всегда будет отдавать через 5-30 секунд от момента прихода запроса. - кубитов для взлома RSA нужно сильно больше, при этом каждый может сгенерировать себе RSA с 32768 битами прямо щас, а вот в ECDSA всё жёстко зашито и там максимум вроде 521 бит для одного из наборов, остальные ещё меньше. В ed25519 вообще 256 или даже меньше бит, так что это совсем плохое решение, которое дурно пахнет. Собственно заявленные автором "state of art" уже намекают на применение :) Лично я предпочитаю оставлять только RSA, отключив все ECDSA и ED25519, а для RSA иметь длину ключа 16384 - оно долго считается и требует много памяти, но: - крайне надёжно - всякие брутфорс боты просто дохнут на хэндшейке ибо привыкли к 2048: Sep 28 15:57:29 firewall sshd[8272]: error: kex_exchange_identification: Connection closed by remote host Sep 28 16:05:39 firewall sshd[77334]: error: kex_exchange_identification: read: Connection reset by peer вот так выглядит более половины попыток брутфорса пароля по ssh у меня :)

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Да, вот только эта рекомендация из серии: ECDSA работает быстрее и данных 
> меньше гонять.
> Других никаких аргументов против RSA нет совсем.

> А вот против ECDSA есть:

> - пресловутые тайминг атаки, которые впрочем крайне легко нивелировать добавив простой 
> таймер, типа посчитаем сразу но ответ всегда будет отдавать через 5-30 
> секунд от момента прихода запроса.

> - кубитов для взлома RSA нужно сильно больше, при этом каждый может 
> сгенерировать себе RSA с 32768 битами прямо щас, а вот в 
> ECDSA всё жёстко зашито и там максимум вроде 521 бит для 
> одного из наборов, остальные ещё меньше.
> В ed25519 вообще 256 или даже меньше бит, так что это совсем 
> плохое решение, которое дурно пахнет. Собственно заявленные автором "state of art" 
> уже намекают на применение :)

> Лично я предпочитаю оставлять только RSA, отключив все ECDSA и ED25519, а 
> для RSA иметь длину ключа 16384 - оно долго считается и 
> требует много памяти, но: 
> - крайне надёжно 
> - всякие брутфорс боты просто дохнут на хэндшейке ибо привыкли к 2048: 
 
> Sep 28 15:57:29 firewall sshd[8272]: error: kex_exchange_identification: Connection 
> closed by remote host 
> Sep 28 16:05:39 firewall sshd[77334]: error: kex_exchange_identification: read: Connection 
> reset by peer

> вот так выглядит более половины попыток брутфорса пароля по ssh у меня 
> :)

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру