Score:1

เมล็ดพันธุ์สำหรับขั้นตอนการแลกเปลี่ยนคีย์เริ่มต้นมาจากไหน

ธง ua

ฉันรู้ว่าอัลกอริธึมการแลกเปลี่ยนคีย์ DH และ ECDH มาตรฐานกำหนดให้ไคลเอ็นต์และเซิร์ฟเวอร์ตกลงเกี่ยวกับจำนวนเฉพาะจำนวนมากและตัวสร้าง (ในอัลกอริทึม DH) หรือเส้นโค้งและจุด (ในอัลกอริทึม ECDH) แต่ถ้าฉันตรวจสอบ แพ็กเก็ต SSH ไม่มีสัญญาณของเมล็ดพันธุ์ที่ใช้ร่วมกันเหล่านี้ แล้วพวกเขาจะได้มันมาได้อย่างไร?

ฉันตรวจสอบแพ็กเก็ตและข้อความเท่านั้นหลังจาก "เริ่มต้นการแลกเปลี่ยนคีย์" และก่อนที่ "กุญแจใหม่" ข้อความคือ:

  • "ลูกค้า: Elliptic Curve Diffie-Hellman Key Exchange Init"

    ซึ่งมีเพียงคีย์สาธารณะชั่วคราวของลูกค้าเท่านั้น (เช่น คีย์ที่สร้างขึ้นด้วยเส้นโค้งที่เลือก)

  • "เซิร์ฟเวอร์: Elliptic Curve Diffie-Hellman Key Exchange Replay"

    ซึ่งมีพับลิกโฮสต์คีย์ของเซิร์ฟเวอร์ พับลิกคีย์ของเซิร์ฟเวอร์ (คีย์ที่สร้างด้วยเส้นโค้งเสมอ) และแฮชการแลกเปลี่ยน (ตามที่เรียกใน rfc4253)

ฉันคิดว่าเส้นโค้งที่จะใช้นั้นชัดเจนในชื่อของอัลกอริทึม (เช่น nistp256) แต่พวกเขาเห็นด้วยกับประเด็นของคำสั่ง n อย่างไร?

และถ้าฉันบังคับให้ใช้อัลกอริทึม DH (โดยการพิมพ์ ssh -oKexAlgorithms=diffie-hellman-group14-sha256) ไม่มีร่องรอยของการแลกเปลี่ยนโมดูลและเครื่องกำเนิดไฟฟ้า

ขอขอบคุณ

dave_thompson_085 avatar
cn flag
ตอบ ไม่เล่นซ้ำ ในบริบทการเข้ารหัสลับหรือโปรโตคอลความปลอดภัย การเล่นซ้ำมักจะไม่เป็นมิตรและไม่ดี
Score:2
ธง in

คำสั่งสำหรับ ECDH และโมดูลัสและตัวสร้างสำหรับ DH เป็นส่วนหนึ่งของพารามิเตอร์โดเมนที่ใช้สำหรับ (EC)DH ดังนั้นจึงระบุโดยกลุ่มที่ตกลงกัน

ตัวอย่างเช่น สำหรับ P-256 คุณจะ ค้นหาข้อมูลจำเพาะใน D.1.2.3 ของ FIPS 186-4 (หรือ Sec v2 ซึ่งระบุพารามิเตอร์เดียวกันแต่มีชื่อ secp256r1) และในอนาคตใน NIST SP 800-186-5 กำหนดกลุ่ม 14 สำหรับ 2048 บิต DH ใน RFC 3526.

ในการดำเนินการ ECDH แบบชั่วคราวหรือชั่วคราว คุณต้องยอมรับกลุ่ม (เช่น พารามิเตอร์ของโดเมน) และแลกเปลี่ยนคีย์สาธารณะของทั้งสองฝ่าย คีย์สาธารณะถูกสร้างขึ้นแล้วจากคีย์ส่วนตัวชั่วคราว ซึ่งให้การสุ่ม

เฉพาะในกรณีที่คุณดำเนินการ DH แบบคงที่เท่านั้น (เช่น คุณใช้เพื่อตรวจสอบความถูกต้องทั้งสองฝ่ายโดยใช้คีย์สาธารณะ DH ที่เชื่อถือได้และใช้คีย์ส่วนตัวแบบคงที่) คุณจะต้องมีค่าสุ่มเพิ่มเติม มิฉะนั้น แต่ละเซสชันจะใช้คีย์หลัก / เซสชันที่ได้รับมาเหมือนกัน

dave_thompson_085 avatar
cn flag
และ rfc5656 และ rfc4253 (อัปเดตโดย rfc8268) ตามลำดับชี้ไปที่คำจำกัดความกลุ่ม + จุดเหล่านั้น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา