Openssh 5.7: Mehr Sicherheit durch elliptische Kurven

Openssh 5.7

Mehr Sicherheit durch elliptische Kurven

Die aktuelle Version 5.7 von Openssh verwendet Schlüssel mit Elliptische-Kurven-Kryptographie. Die Entwickler haben die Anforderungen aus dem RFC5656 weitgehend umgesetzt.

Anzeige

Version 5.7 der Werkzeugsammlung für verschlüsselte Verbindungen zwischen Rechnern generiert und tauscht Schlüssel per Elliptische-Kurven-Kryptographie (Elliptic Curve Cryptography, ECC) aus. Die Verschlüsselungen in Openssh können künftig auch auf Zertifikate angewendet werden.

Die Entwickler haben dabei die in der RFC5656 festgelegten Rahmenbedingungen weitgehend umgesetzt. Für den Austausch von Schlüsseln verwendet Openssh 5.7 das ECDH-Protokoll (Elliptic Curve Diffie-Hellman Protocol). Für die Generierung von Schlüsselpaaren wird der ECDSA (Elliptic Curve Digital Signature Algorithm) angewendet. Die mit ECC generierten Schlüssel sind beiden bislang verwendeten Pedants DH und DSA bei gleicher symmetrischer Schlüssellänge überlegen und die verwendeten Schlüssel selbst sind kürzer.

Host- und Benutzerschlüssel können ECDSA-Schlüsseltypen verwenden: Ein ECDSA-Schlüssel kann selbst zertifiziert und kann als Zertifizierungsstelle (Certificate Authority, CA) verwendet werden.

Das Openssh-Team hat die drei im RFC5656 vorgeschriebenen Protokolle Nistp256, Nistp384 und Nistp521 implementiert, die vom US-amerikanischen National Institute of Standards and Technology festgelegt wurden. Sie beschränken sich allerdings auf ECDH und ECDSA und haben auf die Komprimierung verzichtet. Standardmäßig verwendet Openssh 5.7 die 256-Bit-Verschlüsselung.

Im Sftp-Protokoll werden mit dem Befehl ln künftig Hardlinks auf dem Clientrechner gesetzt, für das Setzen von Softlinks muss der Befehl um den Parameter -s erweitert werden. Zudem wurde das Auflisten von Verzeichnissen per Glob-Funktion beschleunigt. Der Datentausch per Scp-Befehl zwischen zwei entfernten Rechnern kann über die Option -3 über den lokalen Rechner umgeleitet werden, von dem der Befehl abgesetzt wurde.

Weitere Änderungen und Reparaturen haben die Entwickler in einer ausführlichen Changelog-Datei zusammengestellt. Der Quellcode der Werkzeugsammlung steht unter anderem für BSD- und Linux-Systeme auf der Webseite des Projekts zum Download bereit.


Der Kaiser! 18. Feb 2011

Die Trennung halte ich durchaus für sinnvoll. ..seine Wünsche diktieren.

Der Kaiser! 18. Feb 2011

Ich meinte, ob darin auch dieses Verfahren angewendet wird.

CoreEdge 26. Jan 2011

Da ist noch das eine oder andere im Google-Cache :). z.B. dieser Newsletter: http...

Der Kaiser! 26. Jan 2011

Darauf kann ich mir keinen herunterladen..

jt (Golem.de) 25. Jan 2011

Danke für den Hinweis. Der richtige Link ist jetzt eingebaut.

Kommentieren



Anzeige

  1. Ingenieur als Software- / Systementwickler für Applikationen in der Sicherheitstechnik (m/w)
    SEW-EURODRIVE GmbH & Co KG, Heidesheim (bei Mainz)
  2. IT-Analyst (m/w) Enterprise Architecture
    ALDI SÜD, Mülheim an der Ruhr
  3. Mitarbeiter (m/w) für die Stelle BI / SharePoint Anwendungsentwicklung
    Daimler AG, Neuhausen auf den Fildern
  4. Anwendungs- und Softwareberater/in SAP ERP
    Robert Bosch GmbH, Stuttgart-Feuerbach

 

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: Terminator: Genisys Skull & 3D Steelbook (+Blu-ray) [Limited Edition]
  2. NEU: 3 Blu-rays für 20 EUR
    (u. a. Insidious, Casino, Parker, The Purge, Waterworld, Der weiße Hai, Sleepers, Apollo 13...
  3. Filmfestival-Filme zum Sonderpreis

 

Weitere Angebote


Folgen Sie uns
       


  1. Dota 2

    Wer wird neuer Dota-Millionär?

  2. Macbooks

    IBM wechselt vom Lenovo Thinkpad zum Mac

  3. Xperia M5 und C5 Ultra

    Sonys Angriff auf die Mittelklasse

  4. Virtual Reality

    Strategien gegen Übelkeit

  5. Juke

    Film-Streaming-Flatrate bei Media-Saturn künftig möglich

  6. Anonymisierung

    Weiterer Angriff auf das Tor-Netzwerk beschrieben

  7. Internet

    Unitymedia senkt die Preise

  8. TempleOS im Test

    Göttlicher Hardcore

  9. Ermittlungen gegen Netzpolitik.org

    Mehrere Ministerien wussten Bescheid

  10. Enlighten

    BMW erkennt Ampelphasen und zeigt Countdown an



Haben wir etwas übersehen?

E-Mail an news@golem.de



New Horizons: Pluto wird immer faszinierender
New Horizons
Pluto wird immer faszinierender
  1. Die Woche im Video Trauer, Tests und Windows 10
  2. New Horizons Gruß aus den Pluto-Bergen
  3. Raumfahrt New Horizons wirft einen kurzen Blick auf den Pluto

In eigener Sache: Preisvergleich bei Golem.de
In eigener Sache
Preisvergleich bei Golem.de
  1. In eigener Sache News von Golem.de bei Xing lesen
  2. In eigener Sache Golem.de erweitert sein Abo um eine Schnupper-Version

Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

  1. Re: Erde an Windows-Lemminge (inkl. Golem)! Bitte...

    SoniX | 21:05

  2. Re: UI ist auf Tablets ein einziger Kuddelmuddel

    dobbelwopper | 21:04

  3. Re: Frage: Gibt es dieses Browserwahl Fenster bei...

    DrWatson | 21:04

  4. Oder geht es hier vielleicht primär um das OS und...

    Tzven | 21:03

  5. Re: Gottes Betriebssystem

    neocron | 21:03


  1. 19:36

  2. 19:03

  3. 17:30

  4. 17:00

  5. 15:41

  6. 13:59

  7. 12:59

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel