Połaczenia SSH i bezpieczenstwo transmisji

Cz@rny dhubleizh w o2.pl
Wto, 7 Lut 2006, 19:58:54 CET 

Dnia Tue, 07 Feb 2006 19:27:57 +0100, Marek Guevara Braun  
<marek.guevara w atm.com.pl> napisał:

> Czyli coś takiego jak dane na temat jakości generatorów losowych danej
> maszyny - parę lat temu Michał Zalewski (lcamtuf) generował ładne
> rysunki przestrzenne obrazujące jakość generatorów liczb losowych
> wykorzystywanych przy generacji numerów sekwencyjnych TCP na różnych
> platformach - niby nikt się już chyba nie bawi w przejmowanie połączeń
> TCP (nikt ???),

To nie tak. Całkiem do niedawna znaczna większość systemów (wszystkie  
swego czasu) generowały kolejne numery sekwencyjne dla różnych transmisji  
TCP. W ten sposób można było przy pomocy maszyny zombie skanować porty  
zdalnej maszyny poprzez porównanie zmiay numerów sekwencyjnych TCP. Tak  
samo można było przewidzieć numer sekwencyjny kolejnych wysyłanych z  
komputera pakietów, więc można było przechwytywać sesje TCP i w ogóle  
dobrze się bawić.

Pierwsze zablokowało tę możliwosć OpenBSD i hardneningi jajek kernela.  
Teraz każde nowe połączenie TCP dosatje losową liczbę jako numer  
sekwencyjny TCP.

Jakość sprzętowego generatora liczb losowych, systemowych funkcji  
realizujących losowania i specjalnych bibliotek do tego celu to osobny  
problem. OpenSSL nieźle sobie na tym polu radzi i również ten problem  
wział pod uwagę, więc raczej nie ma się co specjalnie przejmować.

> ale dla celów kryptoanalizy może mieć znaczenie czy
> musimy przeszukać przestrzeń iluś tam miliardów liczb, czy też
> jak przeszukamy 50 000 to na 99,9% trafimy.

Własnie na tym polega heurystyka - na zaweżaniu przedziału, o czym pisałem  
wcześniej, przy czym ja myślałem o heurystyce zastosowanej do łamania już  
istniejącego klucza do połączenia SSH. Niemniej samo OpenSSH troszczy się  
o heurystyki również i utrudnia odnalezienie specyficznych ciągów, które  
można by poddać kryptoanalizie i na ich podstawie zawęzić przedział, w  
którym jest klucz.

Generalnie nie ma co peniać, w 'normlanych' warunkach, choć trzeba być  
świadomym, że włamanie się jest kwestią nie możliwośći, a środków  
zainwestowanych ( w najprostrzym przłożeniu $ ).

Chyba EOT co?
Cz w rny
-- 
"Fear leads to anger, anger leads to hate, hate leads to suffering" Yoda

Więcej informacji o liście pld-users-pl