Open SSH 6.5 sicherer und effizienter

Das Open-SSH-Projekt setzt auf verbesserte Kryptografie-Algorithmen und siebt schwächere Implementierungen aus. Version 6.5 macht unter anderem TLS und EdDSA sicherer und effizienter.

Dass Daniel Bernstein in der Kryptoszene einen guten Ruf genießt, ist kein Wunder: Der Mann hat einen Prozess gegen die Vereinigten Staaten gewonnen, was dazu führt, dass Source Code heute den Schutz des First Amandements (Meinungsfreiheit) genießt. Dabei verteidigte er sich später selbst (PDF), ohne eine formale Anwaltsausbildung zu haben. Seit dem Urteil unterliegen Verschlüsselungsalgorithmen auch nicht mehr dem Exportverbot.

Das Open-SSH-Projekt vertraut dem Mathematiker offenbar ebenso, was sich in einigen Änderungen der Version 6.5 niederschlägt. Unterstützten SSH-Client und -Server Daniel Bernsteins Curve25519-Algorithmus, kommt beim asymmetrischen Schlüsselaustausch nun standardmäßig Elliptic Curve Diffie Hellman (ECDH) zum Einsatz. Dieser dient dazu, symmetrische Schlüssel zum Chiffrieren der eigentlichen Kommunikation zu erzeugen.

Ebenfalls von Daniel Bernstein stammt Ed25519, eine Implementierung des digitalen Signaturschemas EdDSA, die zugleich effizienter und sicherer sein soll als andere EdDSA-Implementierungen. Eine neue Transpositionsvariante kombiniert Bernsteins ChaCha20 mit Poly1305 und soll kryptografisch schwache und schlecht implementierte Chiffrensammlungen für Transport Layer Sercurity (R4, CBC) ersetzen. Zugleich lehnt Open SSH RSA-Schlüssel von alten proprietären Clients und Servern ab, die das obsolete RSA/MD5-Schema verwenden. Es akzeptiert lediglich noch DSA-Keys und das auch nur zeitlich begrenzt. Auch schwächere Hash-Kalkulationen für den Schlüsselaustausch in proprietären Clients und Servern akzeptiert Open SSH nicht mehr.

Weitere Änderungen an SSH und dem SFTP-Server listet, neben zahlreichen Bugfixes, die Ankündigung der neuen Version auf der Announce-Mailingliste auf. Open SSH 6.5 lässt sich per FTP und HTTP über verschiedene Mirrorserver herunterladen, wobei das “p” im Namen auf die portable Version verweist. Die Version ohne “p” läuft nur auf Open BSD.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben