Tíquete #38885

SSH鍵生成ダイアログでの秘密鍵の保存形式のデフォルトの変更

: 2019-01-22 21:54 Última Atualização: 2019-02-28 22:08

Relator:
Dono:
Estado:
Fechado
Componente:
Prioridade:
5 - Medium
Gravidade:
5 - Medium
Resolução:
Fixed
Arquivo:
Nenhum
Vote
Score: 1
100.0% (1/1)
0.0% (0/1)

Details

OpenSSH 7.8 で秘密鍵の保存形式が以下のように変わった。

鍵種別 OpenSSH 7.7まで OpenSSH 7.8以降
RSA OpenSSL PEM形式 OpenSSH bcrypt KDF 形式
DSA OpenSSL PEM形式 OpenSSH bcrypt KDF 形式
ECDSA OpenSSL PEM形式 OpenSSH bcrypt KDF 形式
ED25519 OpenSSH bcrypt KDF 形式 OpenSSH bcrypt KDF 形式

ttssh では OpenSSH 7.7 までに合わせて、ED25519鍵の時のみデフォルトで bcrypt KDF 形式のチェックが入るが、 OpenSSH 7.8 以降に合わせて RSA1 鍵以外はすべて bcrypt KDF 形式のチェックを入れるように変更する事を検討する。

変更する事によって困る状況はある?

セキュリティ的には bcrypt KDF 形式の方が望ましいので、さっさと変えるべき?

Ticket History (3/4 Histories)

2019-01-22 21:54 Updated by: doda
  • New Ticket "秘密鍵形式のデフォルトの変更" created
2019-01-22 22:06 Updated by: (del#1144)
  • Summary Updated
2019-02-20 20:02 Updated by: doda
Comentário

特に反対は無いようなので、デフォルトで bcrypt KDF のチェックを入れるようにした。 r7443

2019-02-28 22:08 Updated by: (del#1144)
  • Estado Update from Aberto to Fechado

Attachment File List

No attachments

Editar

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Login