Vlákno názorů k článku
PuTTY má sedm let chybu ohrožující soukromé 521bitové klíče ECDSA od mad - Mozna by se sluselo uvest, zda ty "vadne"...

Mozna by se sluselo uvest, zda ty "vadne" verze mely ECDSA defaultni. Podle mne je vychozi RSA, tudiz se asi bude tykat jen maleho poctu uzivatel.

Dalsi for je zrejme zpetne ziskat dostatecne mnozstvi podepsanych zprav - samotny verejny klic nestaci.

Podle videonávodů, které jsem našel, je předvybraná volba RSA. Ale dlouhodobě se doporučuje používat eliptické křivky, takže bych řekl, že ECDSA vybere poměrně dost lidí. Musí taky vybrat správnou délku klíče, ale jsou tam jen tři a tahle je nejvyšší = nejsilnější. Určitě lidí s takovými klíči nebude málo.

Nejpodstatnější vektor útoku je takový, že vám někdo kompromituje jeden ze serverů. V běžném případě mu to nijak nepomůže ke získání přístupu k ostatním, protože bude mít jen veřejný klíč a nic dalšího nezíská. V tomto případě ale bude potichu sedět a nechá vás v průběhu času mnohokrát k tomu serveru přihlásit. Tím získá data potřebná k odvození soukromého klíče a má přístup na všechny vaše servery. To je samozřejmě bezpečnostní katastrofa.

Malý a zcela nereprezentativní vzorek: ze 440 uživatelů má vůbec nějaké authorized_keys 126, z nich 3 mají ten EDCSA 512.

A teď, kolik z nich se připojuje pomocí PuTTY...

A winscp a filezilla a taky jsem putty našel v Matlabu...
Přinejmenším vím, koho mám upozornit, že by si raději měl změnit klíč.

Ono ale nejsou krivky jako krivky. Uz kdyz se pred mnoha lety prichazelo s EdDSA se upozornovalo na mozne (teoreticke) backdoory v ECDSA krivkach - ktere nikdo na jednu stranu nepotvrdil, ale take ani spolehlive nevyvratil.

Naštěstí defaultni délka ecdsa klíče používaná ssh-keygenem je 256.

Jestli mluvite o ecdsa a nikoliv o eddsa, tak to fakt vyhra neni ;-)