SSH + plain password

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Středa Červenec 19 11:38:11 CEST 2000 

On Tue, 18 Jul 2000, Marcel Kolaja wrote:

> Jedině klient zná tajný klíč (jediný, kterým můžu číslo rozšifrovat) a
> tak potvrdí svoji identitu.

Doplnil bych, ze zpatky neposila presne vysledek desifrovani (coz by
umoznovalo ze strany serveru takzvany "chosen ciphertext" utok na jeho
privatni klic), ale hash vysledku.

> Čili to, že je autentikace RSA klíčem bezpečnější než autentikace
> jménem a heslem, je IMHO v tom, že zatímco v případě autentikace
> jménem a heslem běží po síti heslo...

Ne, hlavni vyhody je opravdu ta, ze proti RSA lze jen tezko provest utok
slovnikovou metodou (to uz je jednodussi to zkusit zlomit faktorizaci
modulu, znam-li verejny klic).

> (byť zašifrované, ale mohu ho odposlechnout a použít slovníkový útok
> nebo útok hrubou silou),

To, co zachytim, je funkce nejmene tri parametru: hesla, sifrovaciho klice
a stavu sifrovaciho algoritmu na zacatku zachycene zpravy. Pri dobre
implementaci jsou druhy a treti parametr v podstate neodhadnutelne a
jejich "nahodnost" z praktickeho hlediska zcela zakryje jakoukoli
informaci o hesle, coz znamena, ze kazdy utok je de facto utok hrubou
silou proti pouzitemu algoritmu (ktery by mel byt neproveditelny nebo
aspon pro utocnika dostatecne neekonomicky).

> v případě autentikace RSA klíčem neběží po síti ani heslo, ani klíč,
> ale jen nějaká náhodná čísla).

Nezanedbatelny vyznam ma to, ze ta "nahodna cisla" jsou jen na jedno
pouziti: i kdyby je nekdo odhalil, tak mu budou skoro k nicemu, protoze
kryptoanalyza je moc tezka a pravdepodobnost, ze pri jinem spojeni bude
pouzita stejna vyzva (challenge), je prakticky nulova. Jediny realne mozny
utok by mohl byt "on-line man-in-the-middle", tj. ze naboreny server se
spoji nekam dal a pouzije sveho klienta jako orakulum. Tomuto utoku lze
asi nejak zabranit, ale nevim, jestli to SSH dela, tak detailne jsem ten
protokol nestudoval.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."

Další informace o konferenci Linux