OSDN -- オープンソース・ソフトウェアの開発とダウンロード
日本語の翻訳状況 translation status for ja

チケット #31495
チケット一覧/検索 新規チケット登録 RSS

OpenSSH 6.2のEtM MAC対応

登録: 2013-06-03 16:11 最終更新: 2017-11-30 07:36

報告者:
doda
担当者:
doda
チケットの種類:
機能リクエスト
状況:
完了
コンポーネント:
TTSSH
マイルストーン:
Tera Term 4.97 (完了済み)
優先度:
7
重要度:
5 - 中
解決法:
修正済み
ファイル:
なし
投票
点数: 0
No votes
0.0% (0/0)
0.0% (0/0)

詳細

OpenSSH 6.2でサポートされた、Encrypt then MAC (EtM) な MAC への対応。

OpenSSH 6.2では、Encrypt then MAC の方がより安全であると思われるとして、通常sshで使われるEncrypt and MACより優先度を高くしている。

サポート対象は以下の MAC 方式。

  • hmac-sha2-256-etm@openssh.com
  • hmac-sha2-512-etm@openssh.com
  • hmac-sha1-etm@openssh.com
  • hmac-md5-etm@openssh.com (*1)
  • hmac-ripemd160-etm@openssh.com (*1, *2)
  • hmac-sha1-96-etm@openssh.com (*1, *3)
  • hmac-md5-96-etm@openssh.com (*1, *3)

検討事項:

  • *1 の方式は現在のOpenSSHではデフォルトでは使わないようになっているが、サポートする価値はある? (サーバ: 6.7以降, クライアント:7.2以降)
  • *2 の ripemd160 は OpenSSH 7.6 ではサポートがはずされて使えなくなった。OpenSSH 7.5 以前なら(設定すれば)使えるが、サポートする価値はある?
  • *3 の 96bit truncate な MAC は優先度を NONE より下にしてデフォルトでは使わないようにした。今時 96bit truncate な MAC をサポートする価値ある?
  • OpenSSH では EtM な MAC を優先するようになっており、ttssh もそれに習って順番を決めた。 しかしアップグレードインストールでは末尾に追加される為、優先度が低くなる。 アップグレー時にも優先度を高くする方法はないか?

チケットの履歴 (5 件中 3 件表示)

2013-06-03 16:11 更新者: doda
  • 新しいチケット "OpenSSH 6.2のEtMモード対応" が作成されました
2017-11-02 10:18 更新者: doda
  • 優先度5 - 中 から 7 に更新されました
  • マイルストーン(未割り当て) から Tera Term 4.97 (完了済み) に更新されました
  • 担当者(未割り当て) から doda に更新されました
  • 解決法なし から 受領 に更新されました
2017-11-02 19:30 更新者: doda
  • 概要が更新されました
  • 詳細が更新されました
2017-11-02 20:46 更新者: doda
  • 詳細が更新されました
  • 解決法受領 から 修正済み に更新されました
コメント

r6969 で対応。

2017-11-30 07:36 更新者: (del#1144)
  • 状況オープン から 完了 に更新されました
  • 詳細が更新されました

添付ファイルリスト

添付ファイルはありません

編集

ログインしていません。ログインしていない状態では、コメントに記載者の記録が残りません。 » ログインする