OpenSSH 6.2のEtM MAC対応
Eröffnet am: 2013-06-03 16:11
Letztes Update: 2017-11-02 20:46
Auswertung: | doda | Verantwortlicher: | doda |
---|---|---|---|
Priorität: | 7 | Meilenstein: | Tera Term 4.97 |
Typ: | Funktionsanfragen | Schweregrad: | 5 - Mittel |
Komponente: | TTSSH | Status: | Offen [Owner assigned] |
Lösung | Gefixt |
Einzelheiten
OpenSSH 6.2でサポートされた、Encrypt then MAC (EtM) な MAC への対応。
OpenSSH 6.2では、Encrypt then MAC の方がより安全であると思われるとして、通常sshで使われるEncrypt and MACより優先度を高くしている。
サポート対象は以下の MAC 方式。
- hmac-sha2-256-etm@openssh.com
- hmac-sha2-512-etm@openssh.com
- hmac-sha1-etm@openssh.com
- hmac-md5-etm@openssh.com (*1)
- hmac-ripemd160-etm@openssh.com (*1, *2)
- hmac-sha1-96-etm@openssh.com (*1, *3)
- hmac-md5-96-etm@openssh.com (*1, *3)
検討事項:
- *1 の方式は現在のOpenSSHではデフォルトでは使わないようになっているが、サポートする価値はある? (サーバ: 6.7以降, クライアント:7.2以降)
- *2 の ripemd160 は OpenSSH 7.6 ではサポートがはずされて使えなくなった。OpenSSH 7.5 以前なら(設定すれば)使えるが、サポートする価値はある?
- *3 の 96bit truncate な MAC は優先度を NONE より下にしてデフォルトでは使わないようにした。今時 96bit truncate な MAC をサポートする価値ある?
- OpenSSH では EtM な MAC を優先するようになっており、ttssh もそれに習って順番を決めた。 しかしアップグレードインストールでは末尾に追加される為、優先度が低くなる。 アップグレー時にも優先度を高くする方法はないか?
Letzte Aktualisierung für dieses Ticket
2017-11-02 20:46 Aktualisiert von: doda
- Details Updated
- Lösung Update from Accepted to Gefixt
Kommentar
r6969で対応。