SSHのarcfourも (#2875861) | RC4暗号化、来年ついに終焉へ

「RC4暗号化、来年ついに終焉へ」記事へのコメント

記事ページを表示すべてのコメント取得

検索35コメント Log In/Create an Account

SSHのarcfourも (スコア:0)

by Anonymous Coward on 2015年09月03日 14時02分 (#2875861)

SSHのRC4、別名arcfourもいつまで使うのか問題ですね。
最新のOpenSSHでの順序 [openbsd.org]は、
aes128-ctr,aes192-ctr,aes256-ctr,
aes128-gcm@openssh.com,aes256-gcm@openssh.com,
chacha20-poly1305@openssh.com,
arcfour256,arcfour128,
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,
aes192-cbc,aes256-cbc,
arcfour

の順で、優先度が一番低いとはいえarcfourは未だいきています。
また、速度のためにarcfourを選択する人もいるし、以前話題になったきわめて稀に情報が漏れる可能性 [security.srad.jp]のときに arcfourを選択するといい [security.srad.jp]という話もあって、結構arcfourは使われているんじゃ無いでしょうか。
- Re:SSHのarcfourも (スコア:1)
  
  by Anonymous Coward on 2015年09月03日 15時22分 (#2875912)
  
  廃止するで～
  とアナウンスがあるので、直に消えるんじゃないですかね、　OpenSSHのRC4。
  http://www.openssh.com/txt/release-7.1 [openssh.com]
  Future deprecation notice
  =========================
  We plan on retiring more legacy cryptography in the next release
  including:
  * Refusing all RSA keys smaller than 1024 bits (the current minimum
  is 768 bits)
  * Several ciphers will be disabled by default: blowfish-cbc,
  cast128-cbc, all arcfour variants and the rijndael-cbc aliases
  for AES.
  * MD5-based HMAC algorithms will be disabled by default.
  This list reflects our current intentions, but please check the final
  release notes for OpenSSH 7.2 when it is released.
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  きわめて稀に情報が漏れる可能性ために、めちゃくちゃ脆弱なRC4を選択するとか本末転倒にもほどがある。実際のところ、BEASTやLucky 13の時代にもすでにその傾向はあったのにどうしてこんなことになってしまったのか。当時はTLS 1.0以下禁止とかまったく現実的でなかったのが敗因か。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

RC4暗号化、来年ついに終焉へ More ログイン

「RC4暗号化、来年ついに終焉へ」記事へのコメント

SSHのarcfourも (スコア:0)

Re:SSHのarcfourも (スコア:1)

Re: (スコア:0)

スラド