Атака «дней рождения» на короткоблочные шифры

[beldmit]

Нашли почти практический способ узнавать авторизационные куки, если соединения зашифрованы 3DES или Blowfish. Почти, потому что пока уходит 700 гигабайт на 16 байт куки.

В OpenVPN 3DES надо отрывать d настройках, в SSH ещё и Blowfish.

Оригинальный сайт
Популярное описание

Update: Вчера писал, не особо приходя в сознание, и написал мегабайты вместо гигабайтов. Всё-таки не так всё плохо.

Comments

[besm6.livejournal.com]

В OpenVPN Blowfish выдерживает эту атаку? Он там по умолчанию...

А чего включать? AES-128?

[beldmit.livejournal.com]

Вроде не выдерживает, включать AES. Свежую версию обещали вот-вот.

[beldmit.livejournal.com]

OpenVPN users can change the cipher from the default Blowfish to AES, using for instance cipher AES-128-CBC on the client and server configuration. If they don't control the server configuration, they can mitigate the attack by forcing frequent rekeying with reneg-bytes 64000000.

Оффтоп.

[beldmit.livejournal.com]

Ты мой подзамок пару дней назад видел?

RE: Оффтоп.

[besm6.livejournal.com]

Про инцидент с ЭЦП у соседей? Видел, но умных мыслей не было, а копаться в подробностях нет ресурса.

Разве что... Использование не тестового сертификата в production, а боевого в тестах. В смысле, боевого сертификата УЦ.

[vitus_wagner]

Что-то не понял, с какого перепуга ssh и openvpn это вообще касается. Где там known plaintext?

Ну и openvpn спасет reneg-bytes 16000000000 в конфиге.