后棱镜时代的OpenSSH加固

加密技术
WinterIsComing (31822)发表于 2015年01月07日 14时43分 星期三
来自以后强攻社会工程部门
Shawn the R0ck 写道 "从31C3黑客大会上公开的Snowden提供的材料显示,SSH也存在严重的隐患,为了让NSA的分析师无聊的生活更蛋疼,来自自由软件社区的stribika的分享了自由软件SSH的实现:OpenSSH相关的加固。stribika的文章不管是对于企业安全基线还是个人都具有实用性,他从ciphersuite的每个层面,包括密钥交换协议,对称加密算法,认证以及MAC等配置都进行了详细的讲解。大体选型的原则有几点:1,被污染的安标不能选;2,密钥强度得够;3,不能出现已知威胁 btw:关于SSL/TLS协议本身可以参考<SSL/TLS部署最佳实践"

「星期三」 Hello Wednesday

后棱镜时代的OpenSSH加固

Shawn the R0ck 写道 "从31C3黑客大会上公开的Snowden提供的材料显示,SSH也存在严重的隐患,为了让NSA的分析师无聊的生活更蛋疼,来自自由软件社区的stribika的分享了自由软件SSH的实现:OpenSSH相关的加固。stribika的文章不管是对于企业安全基线还是个人都具有实用性,他从ciphersuite的每个层面,包括密钥交换协议,对称加密算法,认证以及MAC等配置都进行了详细的讲解。大体选型的原则有几点:1,被污染的安标不能选;2,密钥强度得够;3,不能出现已知威胁 btw:关于SSL/TLS协议本身可以参考<SSL/TLS部署最佳实践"

WinterIsComing 发表于

2015年01月07日 14时43分