SSH + plain password

Marcel Kolaja xkolaja na informatics.muni.cz
Úterý Červenec 18 19:12:49 CEST 2000 

On Tue, 18 Jul 2000, Petr Novotny wrote:

> On 18 Jul 00, at 12:44, Gratz Jaroslav wrote:
> 
> > Jestli myslite plain passwordem prihlasovani pomoci uzivatelskeho
> > hesla pres ssh, tak to je IMHO stejne bezpecne jako pouziti RSA. V
> > dobe kdy se predava heslo je uz totiz komunikace sifrovana a slozitost
> > utoku v takovem pripade je zavisla na delce klice takze rekneme 2^128.
> > Nebo mi neco uniklo?
> 
> Ja neutocim proti zasifrovanemu heslu; ja se zkousim pres 
> vsechna mozna hesla prihlasit. Keyspace pouzivanych hesel je o 
> dost mensi nez keyspace RSA klicu o delce (rekneme) 1024 bitu, 
> nemyslite?

No jestli jsem tento thread dobře pochopil, tak jde o autentikaci jménem a
heslem versus RSA klíčem. Když se budete chtít přihlásit přes všechna
možná hesla, stanete se asi podezřelým. Ta síla RSA klíčů je IMHO v něčem
jiném.
V dalším výkladu budu používat server=počítač, kam se přihlašuji, a
klient=počítač, odkud se přihlašuji. Autentikace RSA klíčem přeci spočívá
v tom, že si uživatel vygeneruje pár klíčů (tajný uloží do svého
klientského homu a veřejný do svého serverovského homu). Pakliže se chce
uživatel andrew na klient připojit na bob na server, klient řekne serveru, že
chce použí klíč 'andrew na klient', v homu uživatele bob server najde veřejný
klíč 'andrew na klient' a zašifruje jím náhodné číslo, které pošle klientovi.
Jedině klient zná tajný klíč (jediný, kterým můžu číslo rozšifrovat) a tak
potvrdí svoji identitu. Čili to, že je autentikace RSA klíčem bezpečnější
než autentikace jménem a heslem, je IMHO v tom, že zatímco v případě
autentikace jménem a heslem běží po síti heslo (byť zašifrované, ale mohu
ho odposlechnout a použít slovníkový útok nebo útok hrubou silou), v
případě autentikace RSA klíčem neběží po síti ani heslo, ani klíč, ale jen
nějaká náhodná čísla).


S pozdravem

       Marcel Kolaja (Metal Magic The Ace Of Aces)
             http://www.fi.muni.cz/~xkolaja/
---------------------------------------------------------
   "Sometimes love's a loaded gun and shoots to kill."
                      Alice Cooper

Další informace o konferenci Linux