Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Openssh 5.7: Mehr Sicherheit durch elliptische Kurven

Die aktuelle Version 5.7 von Openssh verwendet Schlüssel mit Elliptische-Kurven-Kryptographie. Die Entwickler haben die Anforderungen aus dem RFC5656 weitgehend umgesetzt.
/ Jörg Thoma
43 Kommentare News folgen (öffnet im neuen Fenster)

Version 5.7 der Werkzeugsammlung für verschlüsselte Verbindungen zwischen Rechnern generiert und tauscht Schlüssel per Elliptische-Kurven-Kryptographie (Elliptic Curve Cryptography, ECC) aus. Die Verschlüsselungen in Openssh(öffnet im neuen Fenster) können künftig auch auf Zertifikate angewendet werden.

Die Entwickler haben dabei die in der RFC5656(öffnet im neuen Fenster) festgelegten Rahmenbedingungen weitgehend umgesetzt. Für den Austausch von Schlüsseln verwendet Openssh 5.7 das ECDH-Protokoll (Elliptic Curve Diffie–Hellman Protocol). Für die Generierung von Schlüsselpaaren wird der ECDSA (Elliptic Curve Digital Signature Algorithm) angewendet. Die mit ECC generierten Schlüssel sind beiden bislang verwendeten Pedants DH und DSA bei gleicher symmetrischer Schlüssellänge überlegen und die verwendeten Schlüssel selbst sind kürzer.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
(Wirtschafts-)Informatikerin bzw. (Wirtschafts-)Informatiker oder (Wirtschafts-)Mathematikerin bzw. (Wirtschafts-)Mathematiker (w/m/d) Bundeskartellamt, Bonn (öffnet im neuen Fenster)
Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)
Business Koordinator Data Analytics Claims (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
Werkstudent (m/w/d) IT-Support smartOPTIMO GmbH & Co. KG, Münster (öffnet im neuen Fenster)
Entwicklungsingenieur (m/w/d) für Embedded Software Northrop Grumman LITEF GmbH, Freiburg (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) .NET/C# Beckhoff Automation GmbH & Co. KG, Münster (öffnet im neuen Fenster)
Dezernatsleitung (m/w/d) Netzinfrastruktur und Telekommunikation Brandenburgischer IT-Dienstleister, Potsdam (öffnet im neuen Fenster)
Systemtechniker*in (m/w/d) Netzwerkdienste Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)

Host- und Benutzerschlüssel können ECDSA-Schlüsseltypen verwenden: Ein ECDSA-Schlüssel kann selbst zertifiziert und kann als Zertifizierungsstelle (Certificate Authority, CA) verwendet werden.

Das Openssh-Team hat die drei im RFC5656 vorgeschriebenen Protokolle Nistp256, Nistp384 und Nistp521 implementiert, die vom US-amerikanischen National Institute of Standards and Technology(öffnet im neuen Fenster) festgelegt wurden. Sie beschränken sich allerdings auf ECDH und ECDSA und haben auf die Komprimierung verzichtet. Standardmäßig verwendet Openssh 5.7 die 256-Bit-Verschlüsselung.

Im Sftp-Protokoll werden mit dem Befehl ln künftig Hardlinks auf dem Clientrechner gesetzt, für das Setzen von Softlinks muss der Befehl um den Parameter -s erweitert werden. Zudem wurde das Auflisten von Verzeichnissen per Glob-Funktion beschleunigt. Der Datentausch per Scp-Befehl zwischen zwei entfernten Rechnern kann über die Option -3 über den lokalen Rechner umgeleitet werden, von dem der Befehl abgesetzt wurde.

Weitere Änderungen und Reparaturen haben die Entwickler in einer ausführlichen Changelog-Datei(öffnet im neuen Fenster) zusammengestellt. Der Quellcode der Werkzeugsammlung steht unter anderem für BSD- und Linux-Systeme auf der Webseite des Projekts zum Download(öffnet im neuen Fenster) bereit.

Zur Startseite 43 Kommentare

Relevante Themen

VerschlüsselungOpen SourceSoftwareSoftwareentwicklungSecurityWissenDatensicherheit