[devel] [PATCH 0/6] sysklogd: implement checkum chains for log entries

[Alexey Gladkov]

On Tue, Oct 27, 2020 at 02:44:16PM +0300, Alexey V. Vissarionov wrote:
> On 2020-10-27 12:33:45 +0100, Alexey Gladkov wrote:
> 
>  > Этот патчсет реализовывает цепочки хэшей для записей в
>  > логе. Это позволяет обнаружить возможное втрожение в логи.
>  > При старте syslogd считает хэш для каждой записи используя
>  > хэш предыдущей записи или пустой, если это первая запись в
>  > лог после старта.
> 
> Лучше генерировать случайный IV, отбеливать его и использовать в
> качестве начального значения.

В этом случае будет нельзя проверить, что это именно первая запись. Какой
смысл в этом случайном начальном хэше ?

>  > Цепочка не прерывается до остановки сервера или перекофигруции.
>  > Наследование чексумм между рестартами не сделано намеренно
>  > поскольку у сервера нет возможности сохранить и гарантировать
>  > неприкосновенность чексуммы между рестартами.
> 
> Это уже зона ответственности админа.

Это зона ответственности сервера. Иначе этот функционал не нужен так как
неприкосновенность логов тоже зона ответственности админа.

>  > Рестарт syslogd, как и нарушение цепочки чексумм, считается
>  > поводом для расследования.
> 
> И это тоже.

Если админ не проверяет чексуммы в логах или не реагирует на их
несовпадения, то в активации этой проверки нет смысла.

>  > Реализация sha256 (каталог block/) взята из git.
> 
> Случись чего, насколько быстро можно перейти на какой-нибудь другой
> полином - скажем, Skein или Стрибог?

Нет ничего невозможного, но я не вижу в этом практического смысла.

> А то уже совершеннолетний хеш (2002 года рождения) на основе дерева
> Меркла может превратиться в тыкву практически в любой момент.

Даже sha256 тут избыточна. Размер сообщения ограничен 1024, пользователь
не контролирует полностью хэшируемое сообщение. Получить коллизию тут даже
с sha1 будет практически невозможно.

-- 
Rgrds, legion