Jacob Sparre Andersen wrote:
>
> Kasper Dupont skrev:
>
> > Er der nogen her som har kendskab til steder, hvor man rent faktisk
> > bruger den form for Message Authentication Codes, som Wegman og
> > Carter beskrev tilbage i 1981 i artiklen "New hash functions and
> > their use in authentication and set equality"?
>
> Jeg har på fornemmelsen at det er den form for »Message Authentication
> Codes« der bruges i SSH-protokollen, men jeg er ikke sikker på det.
Det tror jeg ikke. SSH bygger på offentlige nøgler. Der
er ingen shared secret, så der er ingen pointe i at bruge
unconditional security i sine MACs.
Hvordan ville du udveksle hemmeligheden?
Et hurtigt kig på openssh sourcekoden viser, at den
kun har support for ganske almindelige hash funktioner:
struct {
char *name;
const EVP_MD * (*mdfunc)(void);
int truncatebits; /* truncate digest if != 0 */
} macs[] = {
{ "hmac-sha1", EVP_sha1, 0, },
{ "hmac-sha1-96", EVP_sha1, 96 },
{ "hmac-md5", EVP_md5, 0 },
{ "hmac-md5-96", EVP_md5, 96 },
{ "hmac-ripemd160", EVP_ripemd160, 0 },
{ "hmac-ripemd160@openssh.com", EVP_ripemd160, 0 },
{ NULL, NULL, 0 }
};
Men pointen er måske, at det ville være overkill, fordi
der altid er en nemmere vej til at bryde ind i de systemer,
hvor man kunne finde på at bruge sådan en autentifikation
til sin kommunikation.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.
|