Re: Schwache SSH-Keys und authorized_keys

Autor: Marc Haber <mh+uugrn_at_zugschlus.de>
Datum: Fri, 16 May 2008 15:36:53 +0200
On Fri, May 16, 2008 at 03:21:34PM +0200, Raphael Becker wrote:
> On Fri, May 16, 2008 at 12:59:28PM +0200, Marc Haber wrote:
> > On Fri, May 16, 2008 at 12:37:08PM +0200, Raphael Becker wrote:
> > > Hmm, wenn dsa-Private keys auf UUGRN-Servern liegen, dann nehme ich per
> > > default an, dass der Eigentümer diesen auch dort erstellt hat.
> > 
> > Bei DSA-Keys liegt das Problem etwas anders: Hier reicht die Benutzung
> > eines DSA-Keys mit einem gegen das schwache Debian-OpenSSL gelinkten
> > Clients für die Kompromittierung des Keys, unabhängig davon ob der Key
> > selbst stark oder schwach ist.
> > 
> > Ich würde deswegen dringend empfehlen, alle Zeilen, die mit ssh-dss
> > beginnen, aus authorized_keys Files rauszuwerfen, da Du nicht
> > kontrollieren kannst, ob Deine User vielleicht ein Debian oder Ubuntu
> > als Client benutzen.
> 
> Ist nicht einzig entscheidend, mit welcher Version der Key generiert 
> wurde ("ssh-kegen -t dsa")?

Eben nicht.

>  Welches OS der Client hat, dürfte ziemlich egal sein, auch ob es
>  ungepatchtes Debian ist oder gepatchtes. Entscheidend ist, aus
>  welchem Material der Key besteht, denn dieser ist vorhersagbar bzw.
>  auf sehr wenige verschiedene Keys reduzierbar. Dieses sehe ich als
>  eine konkrete Gefahr an und ich glaube (hoffe), dass ich mit 
>  dowkd.pl erkennen kann, wenn ein Schlüssel dieser sehr geringen Menge
>  von vorhersagbaren Schlüsseln entspricht.

Wenn ein ssh-Client einen DSA-Key zur Authentifikation benutzt und der
Zufallszahlengenerator des Clients keine vernünftigen Zufallszahlen
generiert, steht der private Key mehr oder weniger direkt in den
ersten Paketen der Verbindung drin.

> Wo liegt die konkrete(!) Gefahr bei ALLEN DSA-Keys

Im DSA-Verfahren, das den privaten Schlüssel offen legt, wenn die
Nonce nichts taugt.

> Ich halte es für übertrieben, DSA grundsätzlich zu verbieten, denn ich
> gehe zu mindest weiterhin davon aus, dass DSA-Keys, die von einem
> !debian erstellt wurden, gewohnt sicher sind.

Diese Prämisse ist (leider) falsch.

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany  |  lose things."    Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature |  How to make an American Quilt | Fax: *49 3221 2323190

-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 16.05.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 16.05.2008 CEST