¿Qué significa [email protected] para mí?

11

OpenSSH acaba de presentar un nuevo protocolo, [email protected] , que < a href="http://bxr.su/OpenBSD/usr.bin/ssh/cipher-chachapoly.c"> combina los dos algoritmos de DJB: ChaCha20 y Poly1305-AES . Se inspiró en una propuesta similar para TLS, que parece haber sido respaldada activamente por Google en los últimos meses.

Pero la mayoría de las instalaciones SSH son intrínsecamente diferentes de TLS.

¿Qué significa este protocolo para SSH? ¿Es solo "un cifrado de alto rendimiento para reemplazar RC4 ya que está bastante cerca de estar roto ahora", para citar el desarrollador , o también es una excelente opción para usar como protocolo predeterminado en, por ejemplo, las nuevas instalaciones x86, en los casos en que el uso de criptografía por ssh no sea visible. ser un cuello de botella? ¿Cómo se compararía este protocolo con el cripto predeterminado que ha estado en ssh durante los últimos lanzamientos, por ejemplo? ¿ECDSA 256 o RSA 2048?

    
pregunta cnst 11.12.2013 - 04:51
fuente

1 respuesta

7

Dos cosas que significa para mí son:

El segundo punto necesita un poco de explicación: recientemente se agregaron varios algoritmos de intercambio de clave (EC), MAC (SHA-2) adicionales, y ahora otro cifrado. Este aumento de causa problemas con implementaciones de servidor SSH más antiguas (incluyendo dispositivos embebidos). En SSH, los diversos algoritmos están detallados, en lugar de tener identificadores cortos y fijos como TLS. La solución es cortar la lista con Ciphers , MACs y / o KexAlgorithms explícitos en su ssh config . También existe la posibilidad de que los firewalls o IPSs que hacen cumplir el protocolo no se activen correctamente.

Creo que una diferencia de protocolo entre TLS y SSH es que la autenticación, el intercambio de claves, el cifrado y el MAC son identificado y negociado de manera independiente, con TLS cada conjunto de publickey-kex-cipher-mac es uno de a conjunto definido . Poly1305 agrega autenticación, por lo que ChaCha20-Poly1305 es (efectivamente) un cifrado de flujo de autenticación, SSH no requiere un MAC por separado, el beneficio de esto se explica en article vinculado en la pregunta.

    
respondido por el mr.spuratic 11.12.2013 - 12:25
fuente

Lea otras preguntas en las etiquetas