¿SSH es compatible con DSA con claves de 2048 bits?

3

En FIPS 186-1 y 186-2 L podría haber cualquier número entre 512 y 1024 (inclusive) que fuera un múltiplo de 64. N se fijó en 160.

FIPS 186-3 lo cambió para que L y N pudieran ser cualquier combinación de lo siguiente:

  • L = 1024, N = 160
  • L = 2048, N = 224
  • L = 2048, N = 256
  • L = 3072, N = 256

RFC 4253 (Protocolo de capa de transporte SSH) dice lo siguiente:

   The resulting signature is encoded as follows:

      string    "ssh-dss"
      string    dss_signature_blob

   The value for 'dss_signature_blob' is encoded as a string containing
   r, followed by s (which are 160-bit integers, without lengths or
   padding, unsigned, and in network byte order).

Entonces, ¿entiendo que SSH no es compatible con DSA de 2048 bits? ¿No hay RFCs que agreguen soporte para ellos? ¿No hay extensiones de proveedor?

    
pregunta neubert 25.12.2016 - 17:16
fuente

1 respuesta

2

Crossdupe enlace pero probablemente mejor aquí.

Una respuesta reciente allí se enlaza a enlace (de 2016-02-28) que hace referencia a caducado ahora enlace que a pesar del nombre solo actualiza RSA a SHA2, con la sección 6 que explica que se eliminó el DSA, al igual que su reemplazo aún en borrador enlace .

Puede confirmar fácilmente que ningún otro RFC ha cambiado esto en la IANA registro para SSH .

Y OpenSSH desde 7.0 está en desuso y deshabilitado por defecto (todos) DSA. Hubo numerosas Qs aquí y pilas relacionadas a finales del año pasado sobre esto, por ejemplo:
¿Por qué OpenSSH? claves DSA obsoletas
enlace
enlace
Por lo tanto, no es probable que implementen mejoras en DSA, y cualquier otra persona que presione algo incompatible con OpenSSH generalmente lo encuentra sin usar.

"Lo siento, Charlie".

    
respondido por el dave_thompson_085 26.12.2016 - 09:14
fuente

Lea otras preguntas en las etiquetas