[oss-gost-crypto] OpenSSH
Vitaly Chikunov
vt at altlinux.org
Tue Mar 31 07:38:15 MSK 2020
On Mon, Mar 30, 2020 at 03:38:46PM +0300, Gleb Fotengauer-Malinovskiy wrote:
> On Mon, Mar 30, 2020 at 03:06:09PM +0300, Dmitry Belyavsky wrote:
> > Копирование второй половины синхропосылки сделать можно, дурное дело
> > нехитрое. Для этого нужно заводить кастомное копирование контекста
> > шифрования,
>
> Я думаю, что мне это не поможет -- тут речь идёт про два процесса.
> Один говорит с клиентом до аутентификации, другой после. Нужно
> сериализовать состояние шифра, передать его через сокет, а потом
> восстановить его обратно (чтобы клиент не заметил подмены).
> OpenSSH умеет так передавать только key и iv, придётся учить ещё
> копировать что-то шифроспецифичное.
Можно передавать количество использованных байтов.
Тогда на стороне второго процесса можно восстановить состояние поточного
шифра (включая acpkm) без копирования внутренних структур - "промоткой" до
нужного места (или сделать ctrl для этого, но даже без ctrl должно быть
достаточно быстро так как, скорее всего, там до аутентификации
передается не так много данных.)
More information about the oss-gost-crypto
mailing list