rsa-sha2-256, rsa-sha2-512公開鍵アルゴリズムのサポート
Eröffnet am: 2016-03-06 20:22
Letztes Update: 2023-02-06 22:40
| Auswertung: | (del#1144) | Verantwortlicher: |  doda |
|---|---|---|---|
| Priorität: | 9 - Höchste | Meilenstein: | Tera Term 4.107 & 5.0 |
| Typ: | Funktionsanfragen | Schweregrad: | 9 - Höchste |
| Komponente: | TTSSH | Status: | Offen [Owner assigned] |
| Lösung | Accepted |
Einzelheiten
rsa-sha2-256, rsa-sha2-512 公開鍵アルゴリズムに対応する。
OpenSSH 8.2 (2020-02-14) にて Future deprecation notice として ssh-rsa (RSA with SHA-1) が挙げられた為、実際に廃止されるまでに対応する必要有り。
OpenSSH 8.8 (2021-09-26) にて、ssh-rsa はデフォルトで無効にされた。
対応範囲
- サーバホスト鍵
- 公開鍵認証
- 公開鍵認証で使用する為には SSH2 拡張ネゴシエーション (#36111) に対応する必要あり
検討事項
- 公開鍵認証での署名方式の優先度
- 仮実装では rsa-sha2-512, rsa-sha2-256, ssh-rsa で固定
- 設定可能にする?
- 設定方法は設定ファイルのみ? Web-UIでの変更は必要?
- 現状では公開鍵方式に対応する署名方式が複数有るのはRSAのみ
- 優先度指定はRSA専用でOK? 汎用的にすべき?
- server-sig-algs で送られて来る情報はRSA以外も含まれている
関連
- #36111 SSH2 拡張ネゴシエーション
- RFC8332: Use of RSA Keys with SHA-256 and SHA-512 in the Secure Shell (SSH) Protocol
- RFC8308: Extension Negotiation in the Secure Shell (SSH) Protocol#36111
対応状況
Tera Term 5
- ホスト鍵方式: r10064 (分離), r10065 (rsa-sha2-256/512 対応)
- ユーザ認証: r10064 (分離), r10066 (SSH_MSG_EXTINFO 対応), r10068 (rsa-sha2-256/512 対応), r10070 (Pageant rsa-sha2-256/512 対応), r10073 (ホスト鍵確認中 SSH_MSG_EXTINFO)
- その他の修正: r10063, r10067, r10069, r10071, r10072
- ドキュメント: r10074 (変更履歴), r10075 (HostKeyOrder)
- ------
- r10509にて r10384, r10386, r10387, r10416, r10465を merge from 4-stable
- ------ この下は 4-stable へのマージがまだ
* ユーザー認証中のSSH_MSG_EXT_INFOへの対応: r10466
Tera Term 4
- r10193にて r10063から r10075をMFT
- ------
- 優先度の設定: r10384, r10386
- About ダイアログ: r10387
- ------ この下は trunk へのマージがまだ
残件
- OpenSSH 7.4のバグへの対応
- 対応する署名方式が無かった場合のエラー処理
- 古いPageant使用時など、意図した署名が返ってこなかった場合の対応 (警告を表示する?)
- ssh-rsa を無効化していてもサーバー側が server_sig_algs を送ってこないと ssh-rsa が使われる
- server_sig_algsがNULLの場合のserver_proposal
Requests?
- https://twitter.com/hsur/status/1463362616537989125
- https://dev.classmethod.jp/articles/tsnote-ec2-rsa-sha-001/
- https://twitter.com/ataru_mix/status/1468872307284520964
- https://twitter.com/kuromabo/status/1498870170680725505
- https://twitter.com/jun_itou/status/1510139687800766465
- ttssh2-users 19
- https://twitter.com/NanagiAoki/status/1510863234386911234
- https://twitter.com/_nekoroko/status/1515244898177658886
- https://twitter.com/nayuta_ueno/status/1522520536903225344
- https://twitter.com/oyama_s/status/1523585536702631937
- ttssh2-users 20
- https://twitter.com/ima24_net/status/1528001061692514304
- https://twitter.com/cluclu_land/status/1528738446701133824
- https://twitter.com/ethknight/status/1529270702490415104
- https://twitter.com/valorantkuro/status/1532639716071587840
- https://twitter.com/lovemanachan/status/1532776280751415296
- https://twitter.com/torawarenoaya/status/1532862851114684416
- https://twitter.com/taketake212/status/1534523244874584065
- https://twitter.com/ozaaa58/status/1535993395985846273
- https://twitter.com/ozaaa58/status/1536661633598009344
- https://twitter.com/niwakazoider/status/1544936892638306305
- https://twitter.com/lqqd2/status/1547820852192116737
- https://twitter.com/kasuga_net/status/1548118007599181824
- https://twitter.com/usagi41836483/status/1548274641617457152
- https://twitter.com/Rizia_1999/status/1549376702249586688
- https://twitter.com/nyao_tarou/status/1549406628302422017
- https://twitter.com/chiloner443/status/1559141466613874689
- https://twitter.com/yotakun4132/status/1559152043440214017
- https://twitter.com/yoichiro_sub/status/1562467807635181569
- https://twitter.com/Asagaerin/status/1572257878152736768
- https://blog.cles.jp/item/13519
- https://twitter.com/miyahancom/status/1577223553497575424
- https://twitter.com/_yakisugita_/status/1584521752985899008
- https://twitter.com/chankame/status/1588014118362959872
- https://twitter.com/NakP333/status/1593793755706187777
- https://twitter.com/develop_oni/status/1599938997144674305?
- https://twitter.com/baobabx/status/1600336961138401280
- https://twitter.com/kimullaa/status/1600364130632105984
- https://osdn.net/projects/ttssh2/ticket/46269?
- https://twitter.com/kasuga_net/status/1604098790541373440
- https://twitter.com/penmmd/status/1609992611322015744
- https://twitter.com/masahiko1986/status/1621486527959404546
- https://twitter.com/blackcat_crypto/status/1622054537728245761
- https://twitter.com/haratama0/status/1622465041432969217
Letzte Aktualisierung für dieses Ticket
2023-02-06 22:40 Aktualisiert von: nmaya
- Details Updated
