ls -1TörténelemNépszerű témákNépszerű fórum témákHardverAjánlott böngésző FreeBSD Project NewsOpenBSD Journal |
OpenSSH 6.0Damien Miller ma bejelentette az OpenSSH 6.0-s kiadását. A verziószám ellenére a 6.0-s kiadás leginkább bugfix kiadás. Részletek a bejelentésben.
»
|
KeresésNavigációBelépésHupWikiÁllásajánlatokHWSWFriss blogbejegyzésekHUP napi hírlevélLegfrissebb HUP videókLegfrissebb HUP képekSzavazásCégednél VÁLLALATI környezetben éles szerverekre milyen virtualizációs platformot használtok/terveztek? Semmilyet 17% VMware ESXi 15% VMware vSphere 4.x 3% VMware vShpere 5.x 16% Microsoft Hyper-V 2008 R2 (2.0) 3% Microsoft Hyper-V 2012 (3.0) 3% Citrix XenServer (6.x) 4% Red Hat EV (3.x) 2% OpenVZ / LXC 5% KVM (proxmox) 12% Xen 11% oVirt / XCP 0% 3rd party cloud VM 1% Oracle VM 2% Egyéb, leírom 7% Összes szavazat: 386
InformációKövess minket!Partnerünk |
Elsőre azt gondoltam, hogy bevezették az elliptikus görbe alapú megoldásokat (ECDH, ECDSA). Ezek szerint erre még várni kell.
Szerk: közben észrevettem, hogy az 5.6-ban már benne van. Éljen, éljen!
Fuszenecker_Róbert
Jobban megbízol benne, mint az RSA-ban?
Igen, ez egy nagyon jó kérdés. Azt olvastam számos helyen, hogy egyelőre nem lehet tudni, hogy az EC* elég megbízható-e, mert nincs még ezzel kapcsolatban elegendő tanulmány/tapasztalat. Az RSA mellett szól mindenképpen, hogy velem egyidős (hivatalosan; nemhivatalosan 2 évvel öregebb nálam), az ellpitkus görbe alapú megoldásokat pedig csak az utóbbi néhány esztendőben kezdték el komolyabban vizsgálni. Tagadhatatlan, hogy az EC*-nek lenne számos elénye a klasszikus RSA-val szemben: jóval kisebb az erőforrásigénye egy hasonlóan "erős" klasszikus Diffie-Hellmannal összehasonlítva (ez a megfogalmazás nem volt túl mérnökös), valamint a kulcsméretek is kisebbek (töredéke a klasszikus DH-hoz képest).
Az ECDSA-ról egyelőre nem akarok nyilatkozni, mert azt nem próbáltam.
Habár meglehetősen konzervatív vagyok, lehetőséget szoktam adni a modern-haladó technológiáknak is.
Fuszenecker_Róbert
Diffie-Hellman -al hasonlitva ? Nekem ez alamat a kortevel esetenek tunik, megha az ssh kapcsolat soran a tobbit csak a kapcsolat elejen hasznalajak.
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
Közben rájöttem, miért is írtad, amit írtál: a nyílt kulcsú megoldásokat jellemzően kulcscserére és aláírásra szoktuk használni. Engem bizonyos körülmények között csak az érdekel, hogy a kulcs mennyi energia árán cserélődik ki, és az aláírás mennyi energia árán ellenőrződik. Ebből a szempontból az algoritmus számomra indifferens.
De jogos a felvetésed. A baj azzal van, hogy hagyományos értelemben véve a klasszikus DH-t sem lenne célszerű az ECDH-val összehasonlítani, mert megint az "alma vs. körte" témához érnénk el. Szerintem pontosan emiatt nehéz bármilyen kézzelfogható információt/összehasonlítást találni.
Fuszenecker_Róbert