チケット #36109

rsa-sha2-256, rsa-sha2-512公開鍵アルゴリズムのサポート

登録: 2016-03-06 20:22 最終更新: 2021-05-20 08:14

報告者:
(del#1144)
担当者:
チケットの種類:
状況:
オープン [担当者決定済み]
コンポーネント:
マイルストーン:
優先度:
9 - 最高
重要度:
9 - 最高
解決法:
受領
ファイル:
なし
投票
点数: 0
No votes
0.0% (0/0)
0.0% (0/0)

詳細

rsa-sha2-256, rsa-sha2-512 公開鍵アルゴリズムに対応する。

OpenSSH 8.2 にて Future deprecation notice として ssh-rsa (RSA with SHA-1) が挙げられた為、実際に廃止されるまでに対応する必要有り。

対応範囲

  • サーバホスト鍵
  • 公開鍵認証
    • 公開鍵認証で使用する為には SSH2 拡張ネゴシエーション (#36111) に対応する必要あり

検討事項

  • 公開鍵認証での署名方式の優先度
    • 仮実装では rsa-sha2-512, rsa-sha2-256, ssh-rsa で固定
    • 設定可能にする?
      • 設定方法は設定ファイルのみ? Web-UIでの変更は必要?
    • 現状では公開鍵方式に対応する署名方式が複数有るのはRSAのみ
      • 優先度指定はRSA専用でOK? 汎用的にすべき?
      • server-sig-algs で送られて来る情報はRSA以外も含まれている

関連

チケットの履歴 (7 件中 3 件表示)

2016-03-06 20:22 更新者: (del#1144)
  • 新しいチケット "rsa-sha2-256, rsa-sha2-512公開鍵アルゴリズムのサポート" が作成されました
2020-02-06 18:36 更新者: doda
  • 解決法なし から 受領 に更新されました
  • 担当者(未割り当て) から doda に更新されました
  • 詳細が更新されました
  • 優先度5 - 中 から 7 に更新されました
  • 重要度5 - 中 から 7 に更新されました
  • マイルストーン(未割り当て) から Tera Term 4.106 に更新されました
コメント

OpenSSH 8.2 にて Future deprecation notice として ssh-rsa (RSA with SHA-1) が挙げられたので優先度を上げる。

影響が大きいので 4.106 でも対応する。

2020-02-06 18:40 更新者: doda
  • 優先度7 から 9 - 最高 に更新されました
  • 重要度7 から 9 - 最高 に更新されました
2020-02-10 15:41 更新者: doda
  • 詳細が更新されました
2020-05-08 09:52 更新者: doda
  • 詳細が更新されました
2020-05-08 10:09 更新者: doda
  • 詳細が更新されました
2021-05-20 08:14 更新者: nmaya

添付ファイルリスト

添付ファイルはありません

編集

ログインしていません。ログインしていない状態では、コメントに記載者の記録が残りません。 » ログインする