Tham gia Đăng nhập
Điểm:1
Tommaso Macchioni avatar Crypto

Hạt giống cho giai đoạn trao đổi khóa ban đầu được lấy từ đâu?

lá cờ ua
Tommaso Macchioni

Tôi biết rằng các thuật toán trao đổi khóa DH và ECDH tiêu chuẩn yêu cầu máy khách và máy chủ đồng ý về một số nguyên tố lớn và một trình tạo (trong thuật toán DH) hoặc một đường cong và một điểm (trong thuật toán ECDH), nhưng nếu tôi kiểm tra Các gói SSH không có dấu hiệu của những hạt giống được chia sẻ này. Làm thế nào để họ có được chúng sau đó?

Tôi đã kiểm tra các gói và các tin nhắn duy nhất, sau khi "Khởi tạo trao đổi khóa" và trước khi "Chìa khóa mới" tin nhắn, là:

  • "Máy khách: Ban đầu trao đổi khóa Diffie-Hellman của Elliptic Curve"

    Trong đó chỉ có khóa công khai tạm thời của máy khách (tức là khóa được tạo nhờ đường cong đã chọn)

  • "Máy chủ: Phát lại trao đổi khóa Diffie-Hellman của Elliptic Curve"

    Trong đó có khóa máy chủ công khai của máy chủ, khóa chung tạm thời của máy chủ (luôn là khóa được tạo bằng đường cong) và hàm băm trao đổi (như được gọi trong rfc4253).

Tôi nghĩ rằng việc sử dụng đường cong nào là rõ ràng trong tên của thuật toán (ví dụ: nistp256). Nhưng làm thế nào để họ đồng ý về điểm thứ tự n?

Và nếu tôi buộc sử dụng thuật toán DH (bằng cách gõ ssh -oKexAlgorithms=diffie-hellman-group14-sha256) không có dấu vết trao đổi giữa mô-đun và máy phát điện.

Cảm ơn bạn

32
1 + 1
dave_thompson_085 avatar
lá cờ cn
dave_thompson_085
Trả lời không Phát lại. Trong bối cảnh giao thức mật mã hoặc bảo mật, việc phát lại thường là thù địch và xấu.
0
Hồi đáp
Điểm:2
Maarten Bodewes avatar Crypto
lá cờ in
Maarten Bodewes

Thứ tự cho ECDH, mô đun và trình tạo cho DH đều là một phần của miền tham số được sử dụng cho (EC)DH, vì vậy chúng được biểu thị bởi nhóm đã được thống nhất.

Chẳng hạn, đối với P-256, bạn sẽ tìm thông số kỹ thuật trong D.1.2.3 của FIPS 186-4 (hoặc Sec v2 chỉ định các tham số tương tự nhưng có tên secp256r1) và trong tương lai trong NIST SP 800-186-5. Nhóm 14 cho 2048 bit DH được xác định trong RFC 3526.

Để thực hiện ECDH tạm thời-tĩnh hoặc tạm thời-phù du, bạn chỉ cần đồng ý về nhóm (tức là các tham số miền) và trao đổi khóa công khai của cả hai bên. Các khóa chung đã được tạo từ khóa riêng tạm thời, cung cấp tính ngẫu nhiên.

Chỉ khi bạn thực hiện DH tĩnh (nghĩa là bạn sử dụng để xác thực cả hai bên bằng cách sử dụng khóa công khai DH đáng tin cậy và sử dụng khóa riêng tĩnh) thì bạn sẽ cần một giá trị ngẫu nhiên bổ sung, nếu không, mỗi phiên sẽ sử dụng cùng một khóa chính/khóa phiên.

0 + 1
dave_thompson_085 avatar
lá cờ cn
dave_thompson_085
Và rfc5656 và rfc4253 (được cập nhật bởi rfc8268) tương ứng trỏ đến các định nghĩa nhóm+điểm đó.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.