OSDN -- オープンソース・ソフトウェアの開発とダウンロード
日本語の翻訳状況 translation status for ja

チケット #35921
チケット一覧/検索 新規チケット登録 RSS

sha2を使用したDH鍵交換のサポート

登録: 2016-01-15 10:07 最終更新: 2016-03-06 19:39

報告者:
doda
担当者:
doda
チケットの種類:
機能リクエスト
状況:
完了
コンポーネント:
TTSSH
マイルストーン:
(未割り当て)
優先度:
5 - 中
重要度:
5 - 中
解決法:
修正済み
ファイル:
なし
投票
点数: 0
No votes
0.0% (0/0)
0.0% (0/0)

詳細

sha2 を使う以下の DH 鍵交換方式への対応。

  • diffie-hellman-group14-sha256
  • diffie-hellman-group15-sha256
  • diffie-hellman-group16-sha256

該当Internet Draft: More Modular Exponential (MODP) Diffie-Hellman Groups for SSH

SLOTH 攻撃を考えると、 sha2 を使用した鍵交換方式への対応を拡充&優先利用するようにする事が望ましいと思われる。

また、上記 I-D では diffie-hellman-group1-sha1 が NOT RECOMMENDED に変更されている為、 デフォルト設定では diffie-hellman-group1-sha1 を無効にする事を検討する。

古いサーバでは鍵交換方式として diffie-hellman-group1-sha1 しかサポートしていない場合がある事に注意が必要。

チケットの履歴 (9 件中 3 件表示)

2016-01-15 10:07 更新者: doda
  • 新しいチケット "sha2を使用したDH鍵交換のサポート" が作成されました
2016-01-15 12:16 更新者: doda
  • 詳細が更新されました
2016-01-15 17:39 更新者: doda
  • 担当者(未割り当て) から doda に更新されました
2016-01-18 18:27 更新者: doda
  • 解決法なし から 修正済み に更新されました
2016-01-18 18:27 更新者: doda
  • 詳細が更新されました
2016-01-18 18:27 更新者: doda
2016-01-19 13:53 更新者: (del#1144)
コメント

存在する方式の根拠を、またデフォルトで無効にしたときにその根拠を書いておけるように、doc/en/html/menu/setup-ssh.html に方式の一覧を挙げておきました。

2016-03-01 09:01 更新者: None
2016-03-06 19:39 更新者: (del#1144)
  • マイルストーンTera Term 4.90 (完了済み) から (未割り当て) に更新されました
  • チケット完了時刻2016-03-06 19:39 に更新されました
  • 状況オープン から 完了 に更新されました

添付ファイルリスト

添付ファイルはありません

編集

ログインしていません。ログインしていない状態では、コメントに記載者の記録が残りません。 » ログインする