OpenSSH 5.7 がリリースされた。
先日、新物確認の記事で少し触れたが、
この5.7には、楕円曲線暗号方式が含まれている。
SSHでの楕円曲線暗号に関する事は、RFC5656に書かれている。
リリース情報を読んでみると、どうやら
実装されているのは、このRFC5656の一部のようだ。
RFCには、鍵交換について、
ECDHとECMQVについて書かれているが、
ECDHのみが実装されている。
鍵については、ECDSAが実装されている。
楕円ドメインパラメーターは、
Requiredとされているnistpの3種類が
実装されている。
と、ざっと書き出してみたが、
こんな感じだろうか。
それからOpenSSH 5.7p1のソースを見てみたが、
この楕円暗号関連のファイルや記述が多数増えていた。
この後、Cygwinでbuildしてみた。
(GCC 4.5.2(Cygwin Portsから)、OpenSSL 0.8.9q を使用)
configureオプションは以下の通り、
./configure --prefix=(導入先) --with-ssl-engine
--with-4in6 --with-ipaddr-display --with-entropy-timeout
--with-rand-helper --with-osfsia
特にオプションを足さなくても良いのかもしれないが、
有効に出来そうな部分の確認という事で足してみた。
install後に、etc/以下を見ると、
host鍵は、従来の3種から4種に増えていた。
それは、今回新たに実装された楕円暗号の物(ECDSA)。
あと、ssh-keygenでECDSA鍵を生成してみた
鍵の長さは、256、384、521の3種類。
これは前述したRFCに書かれているnistpの事だ。
ssh-keygen -b (長さ:256, 384, 521) -t ecdsa
というようにコマンドを実行すると、
パスフレーズの入力をして、
デフォルトだと~/.ssh/以下に生成される事を確認した。
Cygwin上という事もあり、
サーバーとしては、動かしていないので、
その辺の事は、確認していない。
Cygwin上のSSHサーバーの件は以前書いた(その時の記事)が、
一癖あるので、やや運用し辛い感はある。
ひとまず、ここまでとする。
先日、新物確認の記事で少し触れたが、
この5.7には、楕円曲線暗号方式が含まれている。
SSHでの楕円曲線暗号に関する事は、RFC5656に書かれている。
リリース情報を読んでみると、どうやら
実装されているのは、このRFC5656の一部のようだ。
RFCには、鍵交換について、
ECDHとECMQVについて書かれているが、
ECDHのみが実装されている。
鍵については、ECDSAが実装されている。
楕円ドメインパラメーターは、
Requiredとされているnistpの3種類が
実装されている。
と、ざっと書き出してみたが、
こんな感じだろうか。
それからOpenSSH 5.7p1のソースを見てみたが、
この楕円暗号関連のファイルや記述が多数増えていた。
この後、Cygwinでbuildしてみた。
(GCC 4.5.2(Cygwin Portsから)、OpenSSL 0.8.9q を使用)
configureオプションは以下の通り、
./configure --prefix=(導入先) --with-ssl-engine
--with-4in6 --with-ipaddr-display --with-entropy-timeout
--with-rand-helper --with-osfsia
特にオプションを足さなくても良いのかもしれないが、
有効に出来そうな部分の確認という事で足してみた。
install後に、etc/以下を見ると、
host鍵は、従来の3種から4種に増えていた。
それは、今回新たに実装された楕円暗号の物(ECDSA)。
あと、ssh-keygenでECDSA鍵を生成してみた
鍵の長さは、256、384、521の3種類。
これは前述したRFCに書かれているnistpの事だ。
ssh-keygen -b (長さ:256, 384, 521) -t ecdsa
というようにコマンドを実行すると、
パスフレーズの入力をして、
デフォルトだと~/.ssh/以下に生成される事を確認した。
Cygwin上という事もあり、
サーバーとしては、動かしていないので、
その辺の事は、確認していない。
Cygwin上のSSHサーバーの件は以前書いた(その時の記事)が、
一癖あるので、やや運用し辛い感はある。
ひとまず、ここまでとする。