Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Dropbear i klucze ECC
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Czy ten dropbear potrafi obsługiwać typ kluczy ecdsa lub też ewentualnie Ed25519 ? Przetestowałem póki co trzy typy -- te dwa powyższe oraz rsa i po dodaniu ich do /etc/dropbear/authorized_keys , idzie się zalogować tylko przy pomocy klucza rsa (testowane były każdy z osobna).
Jeśli chciałbym te klucze ecc, to nie ma innego wyjścia jak zainstalować na routerze openssh?
Dla dropbear to jest osobna opcja kompilacji. Nie używam, ale jak przekompilujesz to pewnie będziesz miał.
A czemu nie? Taki klucz ECC 521 bitów ma siłę klucza RSA 15360 
Symmetric | ECC2N | ECP | DH/DSA/RSA
80 | 163 | 192 | 1024
128 | 283 | 256 | 3072
192 | 409 | 384 | 7680
256 | 571 | 521 | 15360Pytasz się czemu jak nie używam? Nie mam potrzeby.
Chyba z mnóstwa innych rzeczy też nie korzystasz, a opcje są.
Chyba z mnóstwa innych rzeczy też nie korzystasz, a opcje są.
A przejrzałeś i przetestowałeś już wszystkie?
Te bardziej użyteczniejsze funkcje sobie implementuje. W tym przypadku, klucze oparte o krzywe eliptyczne są chyba jak najbardziej pożądaną rzeczą jeśli chodzi o ssh i bezpieczeństwo z tą usługą związane, przecie to jest następny poziom w kryptografii. Dlatego trochę dziwi mnie fakt, że tych metod się nie implementuje i zapytuję o przyczynę. Przecie jak widać na przykładzie tabelki -- używając krótszych kluczy, mamy zapewnione lepszą siłę samego klucza. I klucz 521bitów oparty o te krzywe eliptyczne, rozkłada klucz rsa który ma prawie 16k bitów, a na dobrą sprawę, u mnie na debianie mogę wygenerować standardowo najwyżej 8192 bitowy rsa, a i tak z jego obsługą są problemy. Podczas gdy 521bitowy klucz ecc działa bez większego problemu.
morfik - przecież wiadomo od zawsze, że openwrt ma jakiś tam defaultowy build/config/i.t.d. - wszystko co ponad wymaga własnych modyfikacji, i.t.d. - z gargoyle jako kolejną implementacją-modyfikacją openwrt jest podobnie - cała moc jest w Twoich bateriach żeby to działało jak chcesz, i co dla niektórych równie ważne - masz na to czas by się tym zająć.
Zaprezentuj jakieś gotowe rozwiązanie - opisz szczegółowo propozycję (podaj też w jakiejś strawnej formie wyniki testów, porównań, konkluzje, i.t.d., i.t.p.) - czy tu, czy gdzie indziej, i może trochę powieje świeżością w całym projekcie i ktoś to włączy do głównego nurtu.
Spróbować przynajmniej można - poza tym może być albo ciekawa lektura...albo niezły polew (u mnie raczej w duchu...po cichu).
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Dropbear i klucze ECC
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc