From: Vitaly Chikunov <vt@altlinux.org>
To: Open-source aspects of GOST Cryptography
<oss-gost-crypto@lists.altlinux.org>
Subject: Re: [oss-gost-crypto] OpenSSH
Date: Tue, 31 Mar 2020 07:38:15 +0300
Message-ID: <20200331043814.53ji6swtdgvnewun@altlinux.org> (raw)
In-Reply-To: <20200330123845.GD3341@glebfm.cloud.tilaa.com>
On Mon, Mar 30, 2020 at 03:38:46PM +0300, Gleb Fotengauer-Malinovskiy wrote:
> On Mon, Mar 30, 2020 at 03:06:09PM +0300, Dmitry Belyavsky wrote:
> > Копирование второй половины синхропосылки сделать можно, дурное дело
> > нехитрое. Для этого нужно заводить кастомное копирование контекста
> > шифрования,
>
> Я думаю, что мне это не поможет -- тут речь идёт про два процесса.
> Один говорит с клиентом до аутентификации, другой после. Нужно
> сериализовать состояние шифра, передать его через сокет, а потом
> восстановить его обратно (чтобы клиент не заметил подмены).
> OpenSSH умеет так передавать только key и iv, придётся учить ещё
> копировать что-то шифроспецифичное.
Можно передавать количество использованных байтов.
Тогда на стороне второго процесса можно восстановить состояние поточного
шифра (включая acpkm) без копирования внутренних структур - "промоткой" до
нужного места (или сделать ctrl для этого, но даже без ctrl должно быть
достаточно быстро так как, скорее всего, там до аутентификации
передается не так много данных.)
next prev parent reply other threads:[~2020-03-31 4:38 UTC|newest]
Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top
2020-03-29 0:00 Dmitry Baryshkov
2020-03-30 12:01 ` Gleb Fotengauer-Malinovskiy
2020-03-30 12:14 ` Dmitry Baryshkov
2020-03-30 13:08 ` Gleb Fotengauer-Malinovskiy
2020-03-30 14:13 ` Dmitry Baryshkov
2020-03-31 4:47 ` Vitaly Chikunov
2020-03-30 12:38 ` Gleb Fotengauer-Malinovskiy
2020-03-31 4:38 ` Vitaly Chikunov [this message]
2020-04-02 9:53 ` Vitaly Chikunov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20200331043814.53ji6swtdgvnewun@altlinux.org \
--to=vt@altlinux.org \
--cc=oss-gost-crypto@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Open-source aspects of GOST Cryptography
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \
oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com
public-inbox-index oss-gost-crypto
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git