înregistrare Logare
Puncte:1
Tommaso Macchioni avatar Crypto

De unde sunt luate semințele pentru faza inițială de schimb de chei?

drapel ua
Tommaso Macchioni

Știu că algoritmii standard de schimb de chei DH și ECDH necesită ca clientul și serverul să convină asupra unui număr prim mare și a unui generator (în algoritmul DH) sau a unei curbe și a unui punct (în algoritmul ECDH), dar dacă inspectez Pachetele SSH nu există semne ale acestor semințe partajate. Cum le obțin atunci?

Am verificat pachetele și singurele mesaje, după „Inițierea schimbului de chei” iar înainte de „Chei noi” mesajele, sunt:

  • „Client: Curba eliptică Diffie-Hellman Key Exchange Init”

    În care există doar cheia publică efemeră a clientului (adică cea generată datorită curbei alese)

  • „Server: eliptic Curve Diffie-Hellman Key Exchange Replay”

    În care se află cheia publică de gazdă a serverului, cheia publică efemeră a serverului (întotdeauna cea generată cu curba) și hash-ul de schimb (cum este numit în rfc4253).

Cred că curba de utilizat este explicită în numele algoritmului (de exemplu, nistp256). Dar cum sunt de acord cu privire la punctul de ordine n?

Și dacă forțez utilizarea algoritmului DH (prin tastând ssh -oKexAlgorithms=diffie-hellman-group14-sha256) nu există nicio urmă de schimb de modul și generator.

Mulțumesc

32
1 + 1
dave_thompson_085 avatar
drapel cn
dave_thompson_085
Răspunde, nu Reluare. Într-un context criptografic sau de protocol de securitate, reluarea este de obicei ostilă și proastă.
0
Răspunde
Puncte:2
Maarten Bodewes avatar Crypto
drapel in
Maarten Bodewes

Ordinea pentru ECDH și modulul și generatorul pentru DH fac toți parte din parametrii de domeniu utilizați pentru (EC)DH, deci sunt indicați de grupul asupra căruia este convenit.

De exemplu, pentru P-256 veți găsiți specificația în D.1.2.3 din FIPS 186-4 (sau Sec v2 care specifică aceiași parametri dar cu numele secp256r1) și în viitor în NIST SP 800-186-5. Grupul 14 pentru 2048 biți DH este definit în RFC 3526.

Pentru a efectua ECDH efemer-static sau efemer-efemer, trebuie doar să conveniți asupra grupului (adică parametrii domeniului) și să schimbați cheile publice ale ambelor părți. Cheile publice sunt deja generate din cheia privată efemeră, care asigură aleatorietatea.

Numai dacă efectuați DH static-static (adică utilizați pentru a autentifica ambele părți folosind chei publice DH de încredere și utilizați cheile private statice), atunci veți avea nevoie de o valoare aleatorie suplimentară, altfel fiecare sesiune va folosi aceleași chei master/sesiune derivate.

0 + 1
dave_thompson_085 avatar
drapel cn
dave_thompson_085
Și rfc5656 și, respectiv, rfc4253 (actualizate de rfc8268) indică acele definiții grup+punct.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.