¿Qué significa [email protected] para mí?

Question

¿Qué significa [email protected] para mí?

#1 de mr.spuratic (7 votos)

11

OpenSSH acaba de presentar un nuevo protocolo, [email protected] , que < a href="http://bxr.su/OpenBSD/usr.bin/ssh/cipher-chachapoly.c"> combina los dos algoritmos de DJB: ChaCha20 y Poly1305-AES . Se inspiró en una propuesta similar para TLS, que parece haber sido respaldada activamente por Google en los últimos meses.

Pero la mayoría de las instalaciones SSH son intrínsecamente diferentes de TLS.

¿Qué significa este protocolo para SSH? ¿Es solo "un cifrado de alto rendimiento para reemplazar RC4 ya que está bastante cerca de estar roto ahora", para citar el desarrollador , o también es una excelente opción para usar como protocolo predeterminado en, por ejemplo, las nuevas instalaciones x86, en los casos en que el uso de criptografía por ssh no sea visible. ser un cuello de botella? ¿Cómo se compararía este protocolo con el cripto predeterminado que ha estado en ssh durante los últimos lanzamientos, por ejemplo? ¿ECDSA 256 o RSA 2048?

authentication encryption ssh protocols

pregunta cnst 11.12.2013 - 04:51

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication encryption ssh protocols

¿Hay alguna forma de aprovechar los hashes NTLM V2 durante una prueba de penetración? ¿Las redes de bots pueden / hacer que la fuerza bruta obligue a usuarios de "alto valor" de servicios como Gmail?

score 7 · Answer 1

Dos cosas que significa para mí son:

~~es un secuencia de cifrado , por lo tanto, no paralelizable .~~ Aunque es un cifrado de flujo , tiene un flujo de salida al azar ( PDF ), por lo que puede estar en paralelo (a diferencia de RC4, y cifrar flujos en general). Poly1305 es también en paralelo

SSH ya tiene un conjunto de cifrados de bloque en modo contador que son paralelizables ( RFC4344 Sección 4 ) aunque no te consiguen una ganancia de rendimiento fuera de la caja . ChaCha20 (20 rondas) es un poco más rápido que RC4, comparando ciclos por byte, y es más rápido que AES256.
es un algoritmo adicional en la negociación SSH

El segundo punto necesita un poco de explicación: recientemente se agregaron varios algoritmos de intercambio de clave (EC), MAC (SHA-2) adicionales, y ahora otro cifrado. Este aumento de causa problemas con implementaciones de servidor SSH más antiguas (incluyendo dispositivos embebidos). En SSH, los diversos algoritmos están detallados, en lugar de tener identificadores cortos y fijos como TLS. La solución es cortar la lista con Ciphers , MACs y / o KexAlgorithms explícitos en su ssh config . También existe la posibilidad de que los firewalls o IPSs que hacen cumplir el protocolo no se activen correctamente.

Creo que una diferencia de protocolo entre TLS y SSH es que la autenticación, el intercambio de claves, el cifrado y el MAC son identificado y negociado de manera independiente, con TLS cada conjunto de publickey-kex-cipher-mac es uno de a conjunto definido . Poly1305 agrega autenticación, por lo que ChaCha20-Poly1305 es (efectivamente) un cifrado de flujo de autenticación, SSH no requiere un MAC por separado, el beneficio de esto se explica en article vinculado en la pregunta.