Vulnerability_Advisory_SSH.txt "the attacker's success probability for recovering 32 bits...

24. 2. 2009 8:09

Jirka (neregistrovaný)

http://www.cpni.gov.uk/Docs/Vulnerability_Advisory_SSH.txt

"the attacker's success probability for recovering 32 bits of plaintext is 2^{-18}."

Existuje workaround a u komercniho SSH i konecne reseni, takze u OpenSSH se to jiste take vyresi.

http://www.ssh.com/company/news/article/953/
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 2. 2009 12:25

anonymní

U OpenSSH uz to je vyreseno pomoci uprav v poradi preferovanych sifer a nepouzivani te nejvice nachylne.

Nejak u te komercni varianty nevidim jak to vyresili,coz je to hlavni co by melo kazdeho zajimat.............

Jinak to komercni SSH ma tak 1-2% trhu....takze k cemu to nekomu je? ;-) http://www.openssh.com/usage/graphs.html
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 2. 2009 17:29

anonymní

a jak je to s tema siframa? zrejme misto cbc se ma pouzivat ctr, ale ctr vidim ve svym ssh 4.2p1 ma mac osx jen aes128-ctr,aes192-ctr,aes256-ctr a to uplne na konci seznamu

ted je teda ktera sifra preferovana? aes128-ctr?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 2. 2009 11:49

anonymní

no tak to se mozna podivam konecne na HPN-SSH, maji multi-threaded aes-ctr

Vlákno názorů k článku Vyšla nová verze OpenSSH od Jirka - http://www.cpni.gov.uk/Docs/Vulnerability_Advisory_SSH.txt &quot;the attacker&#39;s success probability for recovering 32 bits...