Ticket #36109

rsa-sha2-256, rsa-sha2-512公開鍵アルゴリズムのサポート

Date d'ouverture: 2016-03-06 20:22 Dernière mise à jour: 2020-05-08 10:09

Rapporteur:
(del#1144)
Propriétaire:
État:
Ouvert [Owner assigned]
Composant:
Priorité:
9 - le plus élevé
Sévérité:
9 - le plus élevé
Résolution:
Accepted
Fichier:
Aucun
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

Détails

rsa-sha2-256, rsa-sha2-512 公開鍵アルゴリズムに対応する。

OpenSSH 8.2 にて Future deprecation notice として ssh-rsa (RSA with SHA-1) が挙げられた為、実際に廃止されるまでに対応する必要有り。

対応範囲

  • サーバホスト鍵
  • 公開鍵認証
    • 公開鍵認証で使用する為には SSH2 拡張ネゴシエーション (#36111) に対応する必要あり

検討事項

  • 公開鍵認証での署名方式の優先度
    • 仮実装では rsa-sha2-512, rsa-sha2-256, ssh-rsa で固定
    • 設定可能にする?
      • 設定方法は設定ファイルのみ? Web-UIでの変更は必要?
    • 現状では公開鍵方式に対応する署名方式が複数有るのはRSAのみ
      • 優先度指定はRSA専用でOK? 汎用的にすべき?
      • server-sig-algs で送られて来る情報はRSA以外も含まれている

関連

Ticket History (3/6 Histories)

2016-03-06 20:22 Updated by: (del#1144)
  • New Ticket "rsa-sha2-256, rsa-sha2-512公開鍵アルゴリズムのサポート" created
2020-02-06 18:36 Updated by: doda
  • Propriétaire Update from (Aucun) to doda
  • Résolution Update from Aucun to Accepted
  • Jalon Update from (Aucun) to Tera Term 4.106
  • Sévérité Update from 5 - moyen to 7
  • Priorité Update from 5 - moyen to 7
  • Details Updated
Commentaire

OpenSSH 8.2 にて Future deprecation notice として ssh-rsa (RSA with SHA-1) が挙げられたので優先度を上げる。

影響が大きいので 4.106 でも対応する。

2020-02-06 18:40 Updated by: doda
  • Sévérité Update from 7 to 9 - le plus élevé
  • Priorité Update from 7 to 9 - le plus élevé
2020-02-10 15:41 Updated by: doda
  • Details Updated
2020-05-08 09:52 Updated by: doda
  • Details Updated
2020-05-08 10:09 Updated by: doda
  • Details Updated

Attachment File List

No attachments

Modifier

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Connexion