¿OpenSSH usa cifrados de exportación?

3

Con toda esta charla de 'FREAK', nadie ha mencionado OpenSSH. Implementa bibliotecas de OpenSSL (hasta hace poco, de todos modos). ¿Por qué la gente no está hablando de esto? ¿hay incluso una manera de configurar cifrados de exportación en ssh_config ?

    
pregunta Bryan 07.03.2015 - 14:07
fuente

1 respuesta

5

OpenSSH no se ve afectado por FREAK por varias razones:

  1. Solo utiliza una parte pequeña y cuidadosamente auditada de la biblioteca OpenSSL. El código de negociación de cifrado SSL no es una de las partes que utiliza.

  2. El protocolo SSH es resistente a los ataques de "degradación": el tamaño de la clave del servidor se fija en el momento de la generación de la clave y el cliente almacena la huella digital de la clave. Si un MITM intentara engañar al servidor para que use una clave débil (lo que requiere que el servidor se configure con varias claves), la huella dactilar de la clave cambiaría y el cliente se negaría a continuar.

  3. OpenSSH no lo hace, y por lo que sé, nunca ha admitido el cifrado de "grado de exportación". La clave RSA más débil que ssh-keygen producirá es de 768 bits, y la predeterminada es de 2048 bits. Los cifrados simétricos también son bastante fuertes: el más débil soportado por la versión actual de OpenSSH es 3des , que a 112 bits de seguridad efectiva es bastante más fuerte que los 40 bits permitidos por las antiguas leyes de exportación.

respondido por el Mark 13.03.2015 - 07:15
fuente

Lea otras preguntas en las etiquetas