OSDN -- オープンソース・ソフトウェアの開発とダウンロード
日本語の翻訳状況 translation status for ja

チケット #38885
チケット一覧/検索 新規チケット登録 RSS

SSH鍵生成ダイアログでの秘密鍵の保存形式のデフォルトの変更

登録: 2019-01-22 21:54 最終更新: 2019-02-28 22:08

報告者:
doda
担当者:
doda
チケットの種類:
機能リクエスト
状況:
完了
コンポーネント:
TTSSH
マイルストーン:
Tera Term 4.102 (完了済み)
優先度:
5 - 中
重要度:
5 - 中
解決法:
修正済み
ファイル:
なし
投票
点数: 1
100.0% (1/1)
0.0% (0/1)

詳細

OpenSSH 7.8 で秘密鍵の保存形式が以下のように変わった。

鍵種別 OpenSSH 7.7まで OpenSSH 7.8以降
RSA OpenSSL PEM形式 OpenSSH bcrypt KDF 形式
DSA OpenSSL PEM形式 OpenSSH bcrypt KDF 形式
ECDSA OpenSSL PEM形式 OpenSSH bcrypt KDF 形式
ED25519 OpenSSH bcrypt KDF 形式 OpenSSH bcrypt KDF 形式

ttssh では OpenSSH 7.7 までに合わせて、ED25519鍵の時のみデフォルトで bcrypt KDF 形式のチェックが入るが、 OpenSSH 7.8 以降に合わせて RSA1 鍵以外はすべて bcrypt KDF 形式のチェックを入れるように変更する事を検討する。

変更する事によって困る状況はある?

セキュリティ的には bcrypt KDF 形式の方が望ましいので、さっさと変えるべき?

チケットの履歴 (4 件中 3 件表示)

2019-01-22 21:54 更新者: doda
  • 新しいチケット "秘密鍵形式のデフォルトの変更" が作成されました
2019-01-22 22:06 更新者: (del#1144)
  • 概要が更新されました
2019-02-20 20:02 更新者: doda
  • マイルストーン(未割り当て) から Tera Term 4.102 (完了済み) に更新されました
  • 解決法なし から 修正済み に更新されました
コメント

特に反対は無いようなので、デフォルトで bcrypt KDF のチェックを入れるようにした。 r7443

2019-02-28 22:08 更新者: (del#1144)
  • 状況オープン から 完了 に更新されました

添付ファイルリスト

添付ファイルはありません

編集

ログインしていません。ログインしていない状態では、コメントに記載者の記録が残りません。 » ログインする