Anzeige
Openssh 5.7: Mehr Sicherheit durch elliptische Kurven

Openssh 5.7

Mehr Sicherheit durch elliptische Kurven

Die aktuelle Version 5.7 von Openssh verwendet Schlüssel mit Elliptische-Kurven-Kryptographie. Die Entwickler haben die Anforderungen aus dem RFC5656 weitgehend umgesetzt.

Anzeige

Version 5.7 der Werkzeugsammlung für verschlüsselte Verbindungen zwischen Rechnern generiert und tauscht Schlüssel per Elliptische-Kurven-Kryptographie (Elliptic Curve Cryptography, ECC) aus. Die Verschlüsselungen in Openssh können künftig auch auf Zertifikate angewendet werden.

Die Entwickler haben dabei die in der RFC5656 festgelegten Rahmenbedingungen weitgehend umgesetzt. Für den Austausch von Schlüsseln verwendet Openssh 5.7 das ECDH-Protokoll (Elliptic Curve Diffie-Hellman Protocol). Für die Generierung von Schlüsselpaaren wird der ECDSA (Elliptic Curve Digital Signature Algorithm) angewendet. Die mit ECC generierten Schlüssel sind beiden bislang verwendeten Pedants DH und DSA bei gleicher symmetrischer Schlüssellänge überlegen und die verwendeten Schlüssel selbst sind kürzer.

Host- und Benutzerschlüssel können ECDSA-Schlüsseltypen verwenden: Ein ECDSA-Schlüssel kann selbst zertifiziert und kann als Zertifizierungsstelle (Certificate Authority, CA) verwendet werden.

Das Openssh-Team hat die drei im RFC5656 vorgeschriebenen Protokolle Nistp256, Nistp384 und Nistp521 implementiert, die vom US-amerikanischen National Institute of Standards and Technology festgelegt wurden. Sie beschränken sich allerdings auf ECDH und ECDSA und haben auf die Komprimierung verzichtet. Standardmäßig verwendet Openssh 5.7 die 256-Bit-Verschlüsselung.

Im Sftp-Protokoll werden mit dem Befehl ln künftig Hardlinks auf dem Clientrechner gesetzt, für das Setzen von Softlinks muss der Befehl um den Parameter -s erweitert werden. Zudem wurde das Auflisten von Verzeichnissen per Glob-Funktion beschleunigt. Der Datentausch per Scp-Befehl zwischen zwei entfernten Rechnern kann über die Option -3 über den lokalen Rechner umgeleitet werden, von dem der Befehl abgesetzt wurde.

Weitere Änderungen und Reparaturen haben die Entwickler in einer ausführlichen Changelog-Datei zusammengestellt. Der Quellcode der Werkzeugsammlung steht unter anderem für BSD- und Linux-Systeme auf der Webseite des Projekts zum Download bereit.


Der Kaiser! 18. Feb 2011

Die Trennung halte ich durchaus für sinnvoll. ..seine Wünsche diktieren.

Der Kaiser! 18. Feb 2011

Ich meinte, ob darin auch dieses Verfahren angewendet wird.

CoreEdge 26. Jan 2011

Da ist noch das eine oder andere im Google-Cache :). z.B. dieser Newsletter: http...

Der Kaiser! 26. Jan 2011

Darauf kann ich mir keinen herunterladen..

jt (Golem.de) 25. Jan 2011

Danke für den Hinweis. Der richtige Link ist jetzt eingebaut.

Kommentieren



Anzeige

  1. Entwicklungsingenieur Digitale Schaltungen (m/w)
    IABG Industrieanlagen-Betriebsgesellschaft mbH, Ottobrunn bei München
  2. Software-Entwickler/in MES (Manufacturing Execution Systems)
    Robert Bosch GmbH, Crailsheim
  3. Scrum Master Application Integration (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt
  4. Linux-Administrator (m/w) mit Schwerpunkt Automation
    BG-Phoenics GmbH, München

Detailsuche


Blu-ray-Angebote
  1. Blu-rays je 7,97 EUR
    (u. a. Homefront, 96 Hours Taken 2, Sieben, Das Bourne Ultimatum, Virtuality - Killer im System)
  2. VORBESTELLBAR: Die Tribute von Panem - Complete Collection [Blu-ray] [Limited Edition]
    89,99€ (Vorbesteller-Preisgarantie)
  3. NEU: Fast & Furious 7 - Extended Version [Blu-ray]
    12,90€

Weitere Angebote


Folgen Sie uns
       


  1. Flash-Speicher

    Micron spricht über 768-GBit-Chip

  2. Daybreak Game Company

    Zombiespiel H1Z1 wird aufgeteilt

  3. Twitter

    Neue Sortierung der Timeline kommt

  4. Error 53

    Unautorisierte Ersatzteile sperren iPhone

  5. Escape Dynamics

    Firma für mikrowellenbetriebene Raumschiffe ist bankrott

  6. Deutsche Bahn

    Wlan für alle ICE-Fahrgäste möglicherweise erst 2017

  7. Die Woche im Video

    Raider heißt jetzt Twix ...

  8. Alpenföhn

    Der Olymp soll 340 Watt an Leistung abführen

  9. Eurocom X9E

    Monster-Notebook nutzt Diamant- und Flüssigmetallpaste

  10. Willkürliche Festsetzung

    Schwedische Regierung spottet über Assange



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sèbastien Loeb Rally Evo im Test: Mit dem Weltmeister über Stock und Stein
Sèbastien Loeb Rally Evo im Test
Mit dem Weltmeister über Stock und Stein
  1. Dirt Rally im Test Motorsport für Fortgeschrittene
  2. Rockstar Games Jede Kugel zählt in GTA Online
  3. Microsoft Forza 6 bekommt Mikrotransaktionen

Astronomie: Die lange Suche nach Planet X
Astronomie
Die lange Suche nach Planet X
  1. Planet X Es könnte den neunten Planeten geben
  2. Weltall Woher stammt das Wow-Signal?
  3. Raumsonden und Teleskope Sieht der Weltraum wirklich so aus wie auf Fotos?

Arduino 101 angetestet: Endlich ein genuines Bastelboard von Intel
Arduino 101 angetestet
Endlich ein genuines Bastelboard von Intel
  1. Kosmobits Neues Arduino-Set gewinnt Preis auf der Spielwarenmesse
  2. Bastelsets und Spielzeug Spiel- und Lern-Ideen für Weihnachten
  3. MKR1000 Kräftiger Arduino mit integriertem WLAN

  1. So das jetzt nochmal auf Akku...

    Kleine Schildkröte | 11:37

  2. Re: Der Homebutton ist doch ein Fingerabdruckscanner?

    skanister | 11:21

  3. Re: Zweimal gekauft

    User_x | 11:17

  4. Re: Braucht es wirklichen Open-WRT?

    Hauke | 11:11

  5. Re: Alternative?

    SoniX | 11:06


  1. 11:25

  2. 14:45

  3. 13:25

  4. 12:43

  5. 11:52

  6. 11:28

  7. 09:01

  8. 21:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel