ダイジェストアルゴリズムのOpenVPN SHA1バリエーション間の違い
OpenVPNは、さまざまなダイジェストアルゴリズムの使用を提供します(以下のリストを参照)。先頭のRSA-、DSA-またはecdsa-with-で印刷されたダイジェストは、OpenSSLの印刷機能によるものであり、後で説明するアルゴリズム(RSAなど)に影響しないことを読みました-SHA、DSA-SHA、SHAはすべて同じであり、同等に使用できます)。
SHA1ダイジェストSHA、SHA1、DSA-SHA1-oldとRSA-SHA1-2の違いがわかりません。すべてが同じ160ビットのダイジェストサイズを共有します。
--show-digestsの完全なリスト:
MD5 128 bit digest size
RSA-MD5 128 bit digest size
SHA 160 bit digest size
RSA-SHA 160 bit digest size
SHA1 160 bit digest size
RSA-SHA1 160 bit digest size
DSA-SHA 160 bit digest size
DSA-SHA1-old 160 bit digest size
DSA-SHA1 160 bit digest size
RSA-SHA1-2 160 bit digest size
DSA 160 bit digest size
RIPEMD160 160 bit digest size
RSA-RIPEMD160 160 bit digest size
MD4 128 bit digest size
RSA-MD4 128 bit digest size
ecdsa-with-SHA1 160 bit digest size
RSA-SHA256 256 bit digest size
RSA-SHA384 384 bit digest size
RSA-SHA512 512 bit digest size
RSA-SHA224 224 bit digest size
SHA256 256 bit digest size
SHA384 384 bit digest size
SHA512 512 bit digest size
SHA224 224 bit digest size
whirlpool 512 bit digest size
OpenVPN 2.4.0およびOpenSSL 1.0.2k
これもまた、OpenSSL印刷ダイジェストの奇妙な方法であり、それらはすべてSHA1を表すだけですか?
編集:おもしろいことに、DSA-SHA1-oldの場合、単純なSHAもopenssl list -digest-algorithmsもありません。
ダイジェストサイズが同じであるのは、同じメッセージダイジェストアルゴリズムが使用されているためです。違いは、「消化されている」ものです。
- SHAとSHA1は同等である可能性が高く、どちらも「通常の」SHA1ハッシュを提供する必要があります(つまり、
sha1sum INPUT) - DSA-SHA1-oldとRSA-SHA1-2はデジタル署名されたダイジェストに使用されます-詳細はここでは必ずしも関係ありませんが、基本的に、これによりMITMがペイロード+ダイジェストを任意のものに置き換えることができなくなります(キーのため)が含まれている場合、MITMは、特定のデータに対して有効な署名を生成するためにそのキーを知る必要があります。