OpenSSH 6.0

 ( trey | 2012. április 22., vasárnap - 15:38 )

Damien Miller ma bejelentette az OpenSSH 6.0-s kiadását. A verziószám ellenére a 6.0-s kiadás leginkább bugfix kiadás. Részletek a bejelentésben.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Elsőre azt gondoltam, hogy bevezették az elliptikus görbe alapú megoldásokat (ECDH, ECDSA). Ezek szerint erre még várni kell.

Szerk: közben észrevettem, hogy az 5.6-ban már benne van. Éljen, éljen!

Fuszenecker_Róbert

Jobban megbízol benne, mint az RSA-ban?

Igen, ez egy nagyon jó kérdés. Azt olvastam számos helyen, hogy egyelőre nem lehet tudni, hogy az EC* elég megbízható-e, mert nincs még ezzel kapcsolatban elegendő tanulmány/tapasztalat. Az RSA mellett szól mindenképpen, hogy velem egyidős (hivatalosan; nemhivatalosan 2 évvel öregebb nálam), az ellpitkus görbe alapú megoldásokat pedig csak az utóbbi néhány esztendőben kezdték el komolyabban vizsgálni. Tagadhatatlan, hogy az EC*-nek lenne számos elénye a klasszikus RSA-val szemben: jóval kisebb az erőforrásigénye egy hasonlóan "erős" klasszikus Diffie-Hellmannal összehasonlítva (ez a megfogalmazás nem volt túl mérnökös), valamint a kulcsméretek is kisebbek (töredéke a klasszikus DH-hoz képest).
Az ECDSA-ról egyelőre nem akarok nyilatkozni, mert azt nem próbáltam.

Habár meglehetősen konzervatív vagyok, lehetőséget szoktam adni a modern-haladó technológiáknak is.

Fuszenecker_Róbert

Diffie-Hellman -al hasonlitva ? Nekem ez alamat a kortevel esetenek tunik, megha az ssh kapcsolat soran a tobbit csak a kapcsolat elejen hasznalajak.


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Közben rájöttem, miért is írtad, amit írtál: a nyílt kulcsú megoldásokat jellemzően kulcscserére és aláírásra szoktuk használni. Engem bizonyos körülmények között csak az érdekel, hogy a kulcs mennyi energia árán cserélődik ki, és az aláírás mennyi energia árán ellenőrződik. Ebből a szempontból az algoritmus számomra indifferens.

De jogos a felvetésed. A baj azzal van, hogy hagyományos értelemben véve a klasszikus DH-t sem lenne célszerű az ECDH-val összehasonlítani, mert megint az "alma vs. körte" témához érnénk el. Szerintem pontosan emiatt nehéz bármilyen kézzelfogható információt/összehasonlítást találni.

Fuszenecker_Róbert