OpenSSH + [ PuTTY | SSH2DOS] a min. delka klice (delsi)

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Středa Září 24 00:37:29 CEST 2003


On Tue, 23 Sep 2003, Miroslav BENES wrote:

> Protože veškerá komunikace poběží na vnitřní síti, chtěl jsem
> strojům "odlehčit" a zkrátit klíče. Jaká je teoretická minimální
> délka ?

Teoreticka minimalni delka je rekneme 3 bity, protoze nejmensi
modul je za predpokladu, ze to ma byt soucin dvou ruznych prvocisel,
roven prave 2*3 = 6 = 110 binarne. Ale to uz to rovnou muzete
"sifrovat" pomoci rot13. :)

> Found matching RSA key:
> a4:98:25:82:cf:24:a5:ef:c4:9c:e9:b6:88:68:8d:62
> debug1: restore_uid
> debug1: ssh_rsa_verify: add padding: modlen 38 > len 37
> ssh_rsa_verify: RSA_verify failed:
> error:04070067:lib(4):func(112):reason(103)
> debug1: ssh_rsa_verify: signature incorrect

Selze to nekde v hlubinach OpenSSL, konkretne v RSA_verify. Podle
tech kodu se zda, ze chyba nastava ve funkci 113 cili
RSA_F_RSA_PADDING_CHECK_PKCS1_TYPE_2 a je to chyba cislo 103 cili
RSA_R_BAD_PAD_BYTE_COUNT, coz znamena, ze je padding mensi nez 8 bajtu.
Coz se tedy zda velmi pravdepodobne, ma-li modul 260 bitu, coz je neco
pres 32 bajtu...to uz se dalsich 8 do 37-8 nevejde.

Jde o to, ze z klienta prijde neco divneho, co nema dostatecny padding
(v PKCS#1, ta hlaska od ssh_rsa_verify je neco trochu jineho). 

> DOS + SSH2DOS :
> ---------------
> TCP/IP SHUTDOWN: Segmentation violation
> Exiting due to signal SIGABRT
> General Protecion Fault at eip=0002f084
> ...

Tak tady je myslim hlavni problem ten, ze ten dosovy klient je
zmrveny a pada na drzku.

> Byla by rychlejsi odezva pri navazovani spojeni pomoci SSH1 ?

Zkuste to.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux