Bessere SSH-Keys (war: SSH absichern)

To: debian-user-german@lists.debian.org
Subject: Bessere SSH-Keys (war: SSH absichern)
From: Juergen Christoffel <jc.debian15@unser.net>
Date: Sun, 27 Dec 2015 23:17:58 +0100
Message-id: <[🔎] 20151227221758.GA5077@unser.net>
In-reply-to: <3037754.ihVSDN272W@merkaba>
References: <558A7643.60801@afu.de> <3037754.ihVSDN272W@merkaba>

On Thu, Jun 25, 2015 at 01:36:08PM +0200, Martin Steigerwald wrote:

[...]
Natürlich ist auch eine Brute Force-Attacke gegen den privaten Schlüsseldenkbar. Aber mit RSA 4096 Bit halte ich das doch noch für relativaufwendig. Auch wenn ich zwischenzeitlich wieder von einigen ssh-keygen-Optionen gehört habe, mit denen es angeblich möglich, bei gleicher Bitlängenoch sicherere Schlüssel zu erzeugen.


Hi Martin,

um einen alten Thread aus dem Sommer wieder aufzuwärmen, da zum Jahresende
bei mir einige Key-Updates anstehen:

Welche Optionen für "angeblich noch sicherere Schlüssel" meintest Du damals
bei ssh-keygen? Diejenigen, mit denen man mittels Zertifikaten und
Restriktionen arbeitet? Oder andere, nicht so offensichtlich in den
Manpages zu findende?

Danke, JC


P.S. Anstatt "brute-force" gibt es die auch recht interessante Methode des
"fuzzy fingerprinting" die eher in den Bereich des "social engineering" als
der "brute force" gehört.

Von Peter Gutmann gibt's zu dem Thema den interessanten Artikel "Do Users
Verify SSH Keys?" mit dem kurzen Abstract "No" -- online unter
https://www.usenix.org/system/files/login/articles/105484-Gutmann.pdf

--
 A great many of today's security technologies are "secure" only because
 no-one has ever bothered attacking them. -- Peter Gutmann

Reply to:

Follow-Ups:
- Re: Bessere SSH-Keys (war: SSH absichern)
  - From: Martin Steigerwald <martin@lichtvoll.de>

Prev by Date: Re: IPv6 PD und hostapd
Next by Date: Re: Bessere SSH-Keys (war: SSH absichern)
Previous by thread: Re: IPv6 PD und hostapd
Next by thread: Re: Bessere SSH-Keys (war: SSH absichern)
Index(es):
- Date
- Thread