OpenSSH 3,6 ist per eine email-announcement von Markus Friedl freigegeben worden. Neue Eigenschaften seit OpenSSH 3.5 beinhalten RSA blinding um mögliche TIMING-Angriffe gegen RSA Schlüssel zu vermeiden, ssh(1) und sshd(8) fassen jetzt die 'key guesses’ richtig an, sftp besitzt jetzt eine Fortschrittanzeige und vieles mehr.

http://linux.cynapses.org/modules.php?op=modload&name=News&file=article&sid=18&mode=thread&order=0&thold=0

und eine geschwindigkeitsbegrenzung für scp wurde implementiert

trotz alledem wird noch das alte RSA benutzt und nicht das elliptische oder wie das heißt...

Original geschrieben von Tarzipan
trotz alledem wird noch das alte RSA benutzt und nicht das elliptische oder wie das heißt...
hallo!

meinst du den algorithmus, der auf der berechnung von elliptischen kurven beruht?

//richard

Öhm, sieht so aus als hätten die gleich noch die Version 3.6.1 nachgeschoben...

jo hast recht...

gerade eben oder so

Original geschrieben von root@w0rk
jo hast recht...

gerade eben oder so
und das ist neu bei openssh 3.6.1:


The 'kex guesses' bugfix from OpenSSH 3.6 triggers a bug
in a few other SSH v2 implementations and causes connections to
stall. OpenSSH 3.6.1 disables this bugfix when interoperating
with these implementations.

//richard

hmmm ja.
gibt es schon crypto programme, die das benutzen? oder sind die alle proprietär?