Openssh 5.7

Mehr Sicherheit durch elliptische Kurven

Die aktuelle Version 5.7 von Openssh verwendet Schlüssel mit Elliptische-Kurven-Kryptographie. Die Entwickler haben die Anforderungen aus dem RFC5656 weitgehend umgesetzt.

Anzeige

Version 5.7 der Werkzeugsammlung für verschlüsselte Verbindungen zwischen Rechnern generiert und tauscht Schlüssel per Elliptische-Kurven-Kryptographie (Elliptic Curve Cryptography, ECC) aus. Die Verschlüsselungen in Openssh können künftig auch auf Zertifikate angewendet werden.

Die Entwickler haben dabei die in der RFC5656 festgelegten Rahmenbedingungen weitgehend umgesetzt. Für den Austausch von Schlüsseln verwendet Openssh 5.7 das ECDH-Protokoll (Elliptic Curve Diffie-Hellman Protocol). Für die Generierung von Schlüsselpaaren wird der ECDSA (Elliptic Curve Digital Signature Algorithm) angewendet. Die mit ECC generierten Schlüssel sind beiden bislang verwendeten Pedants DH und DSA bei gleicher symmetrischer Schlüssellänge überlegen und die verwendeten Schlüssel selbst sind kürzer.

Host- und Benutzerschlüssel können ECDSA-Schlüsseltypen verwenden: Ein ECDSA-Schlüssel kann selbst zertifiziert und kann als Zertifizierungsstelle (Certificate Authority, CA) verwendet werden.

Das Openssh-Team hat die drei im RFC5656 vorgeschriebenen Protokolle Nistp256, Nistp384 und Nistp521 implementiert, die vom US-amerikanischen National Institute of Standards and Technology festgelegt wurden. Sie beschränken sich allerdings auf ECDH und ECDSA und haben auf die Komprimierung verzichtet. Standardmäßig verwendet Openssh 5.7 die 256-Bit-Verschlüsselung.

Im Sftp-Protokoll werden mit dem Befehl ln künftig Hardlinks auf dem Clientrechner gesetzt, für das Setzen von Softlinks muss der Befehl um den Parameter -s erweitert werden. Zudem wurde das Auflisten von Verzeichnissen per Glob-Funktion beschleunigt. Der Datentausch per Scp-Befehl zwischen zwei entfernten Rechnern kann über die Option -3 über den lokalen Rechner umgeleitet werden, von dem der Befehl abgesetzt wurde.

Weitere Änderungen und Reparaturen haben die Entwickler in einer ausführlichen Changelog-Datei zusammengestellt. Der Quellcode der Werkzeugsammlung steht unter anderem für BSD- und Linux-Systeme auf der Webseite des Projekts zum Download bereit.

Kommentarübersicht
Re: Und MS schaffts immernoch nicht SSH...
Der Kaiser! 18. Feb 2011

Die Trennung halte ich durchaus für sinnvoll. ..seine Wünsche diktieren.

Re: Und was ist mit Linux?
Der Kaiser! 18. Feb 2011

Ich meinte, ob darin auch dieses Verfahren angewendet wird.

Re: Was wohl der Cryptochef dazu sagt?
CoreEdge 26. Jan 2011

Da ist noch das eine oder andere im Google-Cache :). z.B. dieser Newsletter: http...

Re: eliptische Kurven
Der Kaiser! 26. Jan 2011

Darauf kann ich mir keinen herunterladen..

Re: falscher link :-/
jt (Golem.de) 25. Jan 2011

Danke für den Hinweis. Der richtige Link ist jetzt eingebaut.

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Development Engineer (m/w)
    NMB -Minebea- GmbH, Langen bei Frankfurt/Main
  2. Spezialist Software Acceptance Test (m/w)
    HARTING KGaA, Espelkamp
  3. IT-Service Mitarbeiter (m/w) für den 1st- / 2nd-Level Support
    DATAGROUP Köln GmbH, Essen, Frankfurt/Main, Köln oder München
  4. Corporate Security Officer (m/w)
    Bremer Landesbank, Bremen

 

Detailsuche

Folgen Sie uns
       
Videos
New Super Luigi U - Trailer (Gameplay, DLC) New Super Luigi U - Trailer (Gameplay, DLC)
Ticker
  1. Prism

    US-Spähprogramme sollen 50 Anschläge verhindert haben

  2. JDownloader2

    Downloadsoftware für Streaming in Deutschland verboten

  3. Canonical

    Telekom tritt Beratergruppe für Ubuntu Touch bei

  4. Pocket Tripod

    Drehbares iPhone-Stativ in Kreditkartengröße

  5. Thinkpad S531

    Neues Ultrabook mit Alugehäuse und langer Laufzeit

  6. IP

    Nvidia bietet Lizenzen für Patente und Kepler-Architektur an

  7. Valve

    Steam-Inhalte künftig möglicherweise verleihbar

  8. Drosselung

    Weitere Erhöhung des DSL-Inklusiv-Volumens möglich

  9. Microsoft

    Enhanced Mitigation Experience Toolkit 4.0 ist fertig

  10. Sony

    Firmware-Update für Playstation 3 verursacht Probleme

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Xbox One
Xbox One: 340.000 Asteroiden aus der Cloud
Xbox One
340.000 Asteroiden aus der Cloud

E3 2013 Wie leistungsstark Xbox One und Playstation 4 im Vergleich sind, lässt sich noch nicht endgültig sagen. Mit einer Demonstration hat Microsoft versucht, die Bedeutung der zusätzlich möglichen Cloud-Berechnungen zu belegen. Außerdem konnte Golem.de die beiden neuen Konsolencontroller ausprobieren.

  1. We are Watching You Widerstand gegen Kinect-Überwachung in den USA
  2. Xbox One Anonymer Microsoft-Entwickler verteidigt DRM
  3. Video-Interview Cevat Yerli über Römer, Ryse und Xbox-One-Technik
Macbook
Photofast: MicroSD-Laufwerke für Macbooks
Photofast
MicroSD-Laufwerke für Macbooks

Photofast hat eine Speichererweiterung für Macbooks vorgestellt, die mit MicroSD-Karten bestückt wird. Die Konstruktion wird dann in den SD-Kartenschacht der Geräte gesteckt, wo sie fast vollständig verschwindet. Wer will, kann auch den beigelegten, winzigen MicroSD-Adapter für den USB-Port nutzen.

  1. Geplante Obsoleszenz Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab
  2. Geplante Obsoleszenz Gesetz soll Mindestnutzungsdauer für Elektronik erzwingen
  3. Zendock Dockingstation für Macbook Pro und Retina-Modelle
Internetsperren
Opt-out-Zwang: Großbritannien führt ab 2014 Pornofilter für alle ein
Opt-out-Zwang
Großbritannien führt ab 2014 Pornofilter für alle ein

Was erst nur für Neukunden galt, bekommen jetzt alle Kunden von Internet Service Providern und Nutzer öffentlicher WLANs: Pornofilter. Doch sie lassen sich (noch) ausschalten.

  1. Eco EU streicht Mittel für Bekämpfung von Kinderpornografie
  2. Urheberrecht Schweizer Rechteinhaber wollen Websites sperren
  3. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten
Forumsbeiträge »
  1. JDownloader2 Downloadsoftware für Streaming in Deutschland verboten

    *Wunschtraum*

    hjoe45 | 12:27

  2. JDownloader2 Downloadsoftware für Streaming in Deutschland verboten

    Re: Ist der JDownloader nicht sogar teilweise...

    thewayne | 12:27

  3. Valve Steam-Inhalte künftig möglicherweise verleihbar

    Re: Da hört jemand auf die Community und...

    throgh | 12:27

  4. JDownloader2 Downloadsoftware für Streaming in Deutschland verboten

    MAFIAA und die Richter am Landgericht Hamburg

    thewayne | 12:27

  5. Prism US-Spähprogramme sollen 50 Anschläge verhindert haben

    geheim!!!

    narfomat | 12:26

Ticker »
  1. Prism US-Spähprogramme sollen 50 Anschläge verhindert haben

    12:09

  2. JDownloader2 Downloadsoftware für Streaming in Deutschland verboten

    12:08

  3. Canonical Telekom tritt Beratergruppe für Ubuntu Touch bei

    12:04

  4. Pocket Tripod Drehbares iPhone-Stativ in Kreditkartengröße

    11:59

  5. Thinkpad S531 Neues Ultrabook mit Alugehäuse und langer Laufzeit

    11:57

  6. IP Nvidia bietet Lizenzen für Patente und Kepler-Architektur an

    11:50

  7. Valve Steam-Inhalte künftig möglicherweise verleihbar

    11:28

  8. Drosselung Weitere Erhöhung des DSL-Inklusiv-Volumens möglich

    11:07

Zum Artikel