Рейтинг:1

Откуда берутся семена для начальной фазы обмена ключами?

флаг ua

Я знаю, что стандартные алгоритмы обмена ключами DH и ECDH требуют, чтобы клиент и сервер согласовали большое простое число и генератор (в алгоритме DH) или кривую и точку (в алгоритме ECDH), но если я проверю В SSH-пакетах нет никаких признаков этих общих семян. Как они их получают тогда?

Я проверил пакеты и единственные сообщения, после "Инициализация обмена ключами" и перед «Новые ключи» сообщения, это:

  • «Клиент: Инициализация обмена ключами Диффи-Хеллмана на эллиптических кривых»

    В котором есть только эфемерный публичный ключ клиента (т.е. сгенерированный благодаря выбранной кривой)

  • «Сервер: повтор обмена ключами Диффи-Хеллмана на эллиптической кривой»

    В котором есть публичный хост-ключ сервера, эфемерный публичный ключ сервера (всегда сгенерированный кривой) и хэш обмена (так он называется в rfc4253).

Я думаю, что какую кривую использовать, явно указано в названии алгоритма (например, nistp256). Но как они договорятся о порядке порядка n?

И если я заставлю использовать алгоритм DH (набрав ssh -oKexAlgorithms=diffie-hellman-group14-sha256) следов замены модуля и генератора нет.

Спасибо

dave_thompson_085 avatar
флаг cn
Ответить не воспроизвести. В контексте криптографического протокола или протокола безопасности воспроизведение обычно является враждебным и плохим.
Рейтинг:2
флаг in

Порядок для ECDH, а также модуль и генератор для DH являются частью параметров домена, используемых для (EC)DH, поэтому они указываются согласованной группой.

Например, для P-256 вы найти спецификацию в D.1.2.3 FIPS 186-4 (или Sec v2, в котором указаны те же параметры, но с именем secp256r1) и в будущем в NIST SP 800-186-5. Определена группа 14 для 2048-битного DH в RFC 3526.

Для выполнения эфемерно-статического или эфемерно-эфемерного ECDH вам нужно только согласовать группу (т.е. параметры домена) и обменяться открытыми ключами обеих сторон. Публичные ключи уже сгенерированы из эфемерного закрытого ключа, что обеспечивает случайность.

Только если вы выполняете статический статический DH (т. е. используете для аутентификации обеих сторон с помощью доверенных открытых ключей DH и используете статические закрытые ключи), вам потребуется дополнительное случайное значение, иначе каждый сеанс будет использовать одни и те же производные мастер-ключи/сеансовые ключи.

dave_thompson_085 avatar
флаг cn
И rfc5656 и rfc4253 (обновленный rfc8268) соответственно указывают на эти определения group+point.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.