Пожалуйста, помогите сравнить безопасность последних версий SSH и TLS

1

4

Получается, SSH v2 (например в OpenSSH v9.0) и TLS v1.3, если не ошибаюсь ?

Чем они отличаются с точки зрения безопасности с учетом того, что оба поддерживают аутентификацию клиентов и серверов по сертификатам закрытых ключей, вероятно можно привязать аппаратный крипто и к TLS с обоих сторон также как к SSH?

Интересна их сопротивляемость к MITM и другим атакам при использовании аппаратных криптоключей на обоих концах линии.

Ссылка

←	Open Source Бразуер?

📢 Срочно отзовите OAuth токены приложений Heroku и Travis CI из своего GitHub аккаунта!

→

← 1 2 →

Ответ на: комментарий от kmeaw 04.05.22 12:55:31 MSK

Нет. Пусть, например, злоумышленник захватил контроль над маршрутизатором. Админ с пустым known_hosts делает ssh -i .ssh/id_rsa remoteserver, злоумышленник заворачивает трафик к себе, злодейский сервер пускает к себе, а потом рисует шелл, который на первый взгляд выглядит так же, как на настоящем remoteserver.

1) Без биндинга отпечатков ключей - это по сути такая же безответственность как вход по паролю.

Можно узнать отпечаток целевого сервера заранее в доверенной среде и потом сравнить. Можно залогиниться на несколько разных промежуточных SSH серверов и с каждого из них проверить отпечаток целевого, т.е. попытаться залогиниться с них уже на целевой.

2) А открытые ключи передаются plain text в SSH протоколе? Иначе как на MITM хосте прописать подходящий открытый ключ для закрытого ключа клиента?

Даже если используется ключ U2F, админу с пустым known_hosts это не поможет - он не заметит разницы между реальным remoteserver и сервером злоумышленника.

Ну давайте, еще вход по паролю вспомним. Какой смысл обсуждать случай неизвестных отпечатков либо отсуствия их принудительного биндинга к хосту?

~~sanyo1234~~ ☆
(04.05.22 13:09:31 MSK) автор топика

Ответ на: комментарий от sanyo1234 04.05.22 13:09:31 MSK

как на MITM хосте прописать подходящий открытый ключ для закрытого ключа клиента

В протоколе SSH открытым тесктом передаётся версия клиента и сервера, набор поддерживаемых алгоритмов и шифров, выбор шифра, алгоритма для обмена ключами (kex) и параметры обмена. После этого вырабатывается ключ (newkeys) и весь дальнейший обмен (включая аутентификацию) шифруется.

Злоумышленник полностью контролирует свой sshd и может добавить в него поведение, которого нет в OpenSSH - пускать по любому ключу.

kmeaw ★★★
(04.05.22 13:34:02 MSK)

Ответ на: комментарий от kmeaw 04.05.22 13:34:02 MSK

Злоумышленник полностью контролирует свой sshd и может добавить в него поведение, которого нет в OpenSSH - пускать по любому ключу.

Пустить то конечно он пустит, только кто же зайдет черти пойми куда, если закрытая часть не подойдет к поломанному замку открытой неизвестной пещеры?

Разве асимметричная криптография не подразумевает возможность проверки соответствия открытой и закрытой частей ключевой пары? В том числе и наличие недостающей части ключа у другой стороны.

Все же предлагаю отложить обсуждение MITM на потом, мне нужно сначала перечитать доки на эту тему.

~~sanyo1234~~ ☆
(04.05.22 13:38:14 MSK) автор топика
Последнее исправление: sanyo1234 04.05.22 13:41:50 MSK (всего исправлений: 2)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Open Source Бразуер?

Security

📢 Срочно отзовите OAuth токены приложений Heroku и Travis CI из своего GitHub аккаунта!

→

Похожие темы