by
Anonymous Coward
on 2021年03月06日 9時52分
(#3989482)
それは "ssh-rsa" (RSA/SHA1) をデフォルトで無効にするっていう話で、RSA を無効にするっていう話ではないです。 代替として "rsa-sha2-256" (RSA/SHA256), "rsa-sha2-512" (RSA/SHA512) が挙げられています。 > It is now possible[1] to perform chosen-prefix attacks against the SHA-1 algorithm for less than USD$50K. ってあるように、SHA-1 の強度の問題ですよ。 https://www.openssh.com/txt/release-8.5 [openssh.com]
まあ未査読論文だし (スコア:0)
一部修正で論文通りの結論が得られるかもしれない。
アイデア自体が根本的に間違ってるわけではない、とも言われてるし。
Re:まあ未査読論文だし (スコア:1)
OpenSSHも「RSAやめるやめる無効にする」とずっと言い続けていますし、RSAを捨てなくてはならない日が近づいているのは事実なんでしょう。
ただ、結局RSAじゃないとなんかうまくいかないってことが…
Re:まあ未査読論文だし (スコア:2)
Dropbearとか。
Re: (スコア:0)
ed25519にも対応してますよ: https://github.com/mkj/dropbear/pull/91 [github.com]
Re:まあ未査読論文だし (スコア:2, 参考になる)
それは "ssh-rsa" (RSA/SHA1) をデフォルトで無効にするっていう話で、RSA を無効にするっていう話ではないです。
代替として "rsa-sha2-256" (RSA/SHA256), "rsa-sha2-512" (RSA/SHA512) が挙げられています。
> It is now possible[1] to perform chosen-prefix attacks against the SHA-1 algorithm for less than USD$50K.
ってあるように、SHA-1 の強度の問題ですよ。
https://www.openssh.com/txt/release-8.5 [openssh.com]
Re: (スコア:0)
RSA暗号が捨てられたら「公開鍵暗号は素因数分解の困難性に依拠している」という説明が使えなくなるので困るな
# 実際もう使えないので良い子の皆は真似しちゃダメだよ