web-dev-qa-db-ja.com

SSHの暗号化を弱めて圧縮を使用しますか?

Opensshで圧縮を使用する場合(la ssh -C ...)、これはエントロピーを減らし、トンネルトラフィックを暗号解読に対してより脆弱にしますか?これまたは他の理由でサーバー側を無効にする必要があるオプションは圧縮ですか?

セキュリティ上の理由から圧縮を無効にすることが推奨されているという漠然とした記憶がありますが、その根拠(もしあれば)によって、私とかわいそうなGoogleクエリを回避できます。

8
TopherIsSwell

攻撃者が転送されたデータの一部を制御し、検出可能な圧縮率(つまり、転送されたデータの量と元のデータの量)を使用して一部のトラフィックについて結論を下せる場合、暗号化前の圧縮は問題です。これは、CookieおよびCSRFトークンを推測するためにBREACHおよびCRIME攻撃内で使用されるTLSにありました。このような攻撃を機能させるには、攻撃者が制御する部分のみが異なる、ほとんど同じデータを繰り返し送信する必要があります。これは、HTTPSのいくつかの使用例で実現可能です。

理論的には同じようなシナリオでSSHを使用する可能性がありますが、SSHの一般的な使用例はこれとは異なります。つまり、攻撃者は入力の一部を制御できず、ほぼ同じデータの送信を何度もトリガーできません。したがって、暗号化前のSSH圧縮の一般的な使用例では、問題はありません。

9
Steffen Ullrich