Archiv für ‘ED25519’

openSSH 6.5 mit ED25519

21. Januar 2014 00:23 | Autor: Marc | Keine Kommentare | Kategorie(n): Allgemeines

Zugegeben, ich habe hier lange nichts geschrieben.
Seit meinem letzten Beitrag ist allerdings einiges passiert.
Das Geschehen um Edward Snowden muss ich ja nicht weiter kommentieren.

Zwar habe ich meine Systeme immer recht aktuell und so sicher wie möglich gehalten, dennoch achtet man ja ganz automatisch jetzt verstärkt auf Sicherheit.
Und hier kommt OpenSSH 6.5 ins Spiel.
Noch nicht fertig, aber bereits als Snapshot-Version zu haben.

Interessant ist OpenSSH 6.5 vor allem wegen der Unterstützung von ED25519, gewissermaßen als Ersatz für ECDSA.
ED25519 wurde von Daniel J. Bernstein entwickelt und basiert auf Twisted Edwards-Kurven.
ECDSA wiederum basiert auf elliptischen Kurven, die von der NIST in Zusammenarbeit mit der NSA entwickelt wurden, was die Frage nach einer Alternative unterstreichen dürfte.

Im Tagesverlauf werde ich an dieser Stelle ein kurzes Tutorial einstellen, das erklärt, wie OpenSSH ED25519 standardmäßig benutzt und mit dem entsprechenden Patch auch bereits mit SSHFP-Resource Records funktioniert.
Letztere sind allerdings (noch) nicht in einem RFC erwähnt, womit die Unterstützung als Experimentell angesehen werden muss.