Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В OpenSSH добавлен протокол ChaCha20-Poly1305"	+/–
Сообщение от opennews (?), 11-Дек-13, 11:24
Damien Miller (http://www.mindrot.org/~djm/) (djm), один из основных разработчиков OpenSSH, добавил (http://undeadly.org/cgi?action=article&sid=20131204090217) в OpenSSH поддержку нового протокола на основе алгоритмов шифрования потоков ChaCha20 (http://cr.yp.to/chacha.html) и аутентификации сообщений Poly1305-AES (http://cr.yp.to/mac.html), разработанных небезызвестным Дэниэлом Бернштейном (Daniel J. Bernstein (http://cr.yp.to/djb.htm)). Данные алгоритмы были созданы специально для обеспечения наивысшей безопасности при наименьших вычислительных затратах. Программная реализация алгоритмов позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки (AES-GCM хорош при наличии аппаратной акселерации). Решению по включению поддержки ChaCha20-Poly1305 в OpenSSH способствовало недавнее предложение по внедрению (http://tools.ietf.org/html/draft-agl-tls-chacha20poly1305-03) данных алгоритмов в протокол TLS, продвигаемое компанией Google. Подробности протокола доступны в спецификации PROTOCOL.chacha20poly1305 (http://bxr.su/OpenBSD/usr.bin/ssh/PROTOCOL.chacha20poly1305), а сам код шифра на основе примитива ChaCha (http://bxr.su/OpenBSD/usr.bin/ssh/chacha.c) и Poly1305 (http://bxr.su/OpenBSD/usr.bin/ssh/poly1305.c) — в cipher-chachapoly.c (http://bxr.su/OpenBSD/usr.bin/ssh/cipher-chachapoly.c). ...Сигнатурой протокола является строка <tt>chacha20-poly1305@openssh.com</tt>. URL: http://undeadly.org/cgi?action=article&sid=20131204090217 Новость: http://www.opennet.ru/opennews/art.shtml?num=38635
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В OpenSSH добавлен протокол ChaCha20-Poly1305"	+6 +/–
Сообщение от Ivan_83 (?), 11-Дек-13, 11:24
Ждём появления всего этого в винде через 15 лет :)
Ответить | Правка | Наверх | Cообщить модератору

	5. "В OpenSSH добавлен протокол ChaCha20-Poly1305"	–2 +/–
	Сообщение от исчо_адын_аноним (?), 11-Дек-13, 14:20
	> Ждём появления всего этого в винде через 15 лет :) Хм, а нахрена ? Не если тыбе, как скрытому виндофилу это как то надо - жди. А мы уже, здесь и сейчас поюзаем
	Ответить | Правка | Наверх | Cообщить модератору

2. "В OpenSSH добавлен протокол ChaCha20-Poly1305"	+3 +/–
Сообщение от Аноним (-), 11-Дек-13, 11:29
Как всегда, на основе открытого протокола MS сделает костыльно-закладочную реализацию и приучит к ней хомячков, и потом будет ею терроризировать открытое сообщество. ))
Ответить | Правка | Наверх | Cообщить модератору

4. "В OpenSSH добавлен протокол ChaCha20-Poly1305"	+/–
Сообщение от Аноним (-), 11-Дек-13, 12:17
> продвигаемое компанией Google А инициаторы предложения разве не в гуголе работают?
Ответить | Правка | Наверх | Cообщить модератору

	9. "В OpenSSH добавлен протокол ChaCha20-Poly1305"	+/–
	Сообщение от Анонимко (?), 11-Дек-13, 19:39
	Ты с чурчхеллой спутал
	Ответить | Правка | Наверх | Cообщить модератору

10. "В OpenSSH добавлен протокол ChaCha20-Poly1305"	+/–
Сообщение от Xasd (ok), 11-Дек-13, 21:48
цитирую кусочек файла http://bxr.su/raw/OpenBSD/usr.bin/ssh/sshd_config.5 .It Cm Ciphers Specifies the ciphers allowed for protocol version 2. Multiple ciphers must be comma-separated. The supported ciphers are: .Pp .Dq 3des-cbc , .Dq aes128-cbc , .Dq aes192-cbc , .Dq aes256-cbc , .Dq aes128-ctr , .Dq aes192-ctr , .Dq aes256-ctr , .Dq aes128-gcm@openssh.com , .Dq aes256-gcm@openssh.com , .Dq arcfour128 , .Dq arcfour256 , .Dq arcfour , .Dq blowfish-cbc , .Dq cast128-cbc , and .Dq chacha20-poly1305@openssh.com . .Pp The default is: .Bd -literal -offset 3n aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128, aes128-gcm@openssh.com,aes256-gcm@openssh.com, chacha20-poly1305@openssh.com, aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc, aes256-cbc,arcfour .Ed то есть алгоритм реализовали, но использоваться (по умолчанию) он не будет.. то есть -- изменение это -- практически говоря -- ну почти совершенно ни кого не коснётся!
Ответить | Правка | Наверх | Cообщить модератору

	11. "В OpenSSH добавлен протокол ChaCha20-Poly1305"	+1 +/–
	Сообщение от Cdome (?), 11-Дек-13, 21:57
	The default is: .Bd -literal -offset 3n aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128, aes128-gcm@openssh.com,aes256-gcm@openssh.com, chacha20-poly1305@openssh.com, aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc, aes256-cbc,arcfour chacha20-poly1305@openssh.com -- есть в списке
	Ответить | Правка | Наверх | Cообщить модератору

	16. "В OpenSSH добавлен протокол ChaCha20-Poly1305"	+/–
	Сообщение от Xasd (ok), 15-Дек-13, 02:39
	но не в приоритете. то есть использоваться будет не оно
	Ответить | Правка | Наверх | Cообщить модератору

12. "В OpenSSH добавлен протокол ChaCha20-Poly1305"	–2 +/–
Сообщение от Аноним (-), 12-Дек-13, 02:16
Только сполз на ECDSA :) Надо почитать и про ЧаЧу :)
Ответить | Правка | Наверх | Cообщить модератору

	13. "В OpenSSH добавлен протокол ChaCha20-Poly1305"	–1 +/–
	Сообщение от Аноним (13), 12-Дек-13, 02:58
	Правильно сполз. Чача — симметричный шифр, ецдса — асимметричный. Одно другому помогает. ;)
	Ответить | Правка | Наверх | Cообщить модератору

	14. "В OpenSSH добавлен протокол ChaCha20-Poly1305"	+2 +/–
	Сообщение от Аноним (-), 12-Дек-13, 19:48
	Да ты ж иксперт, ёба! Есть чо? А если найду?
	Ответить | Правка | Наверх | Cообщить модератору

15. "В OpenSSH добавлен протокол ChaCha20-Poly1305"	+/–
Сообщение от arisu (ok), 14-Дек-13, 13:17
djm добавил реализацию алгоритмов djb. это даже звучит круто!
Ответить | Правка | Наверх | Cообщить модератору

19. "В OpenSSH добавлен протокол ChaCha20-Poly1305"	+/–
Сообщение от Ми Терещенко (?), 20-Июн-21, 05:17
недавно в keenetic объявили, что оставят только этот протокол. Спасибо этому сайту за нормальное объяснение на чистом русском
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема