sha2を使用したDH鍵交換のサポート
sha2 を使う以下の DH 鍵交換方式への対応。
該当Internet Draft: More Modular Exponential (MODP) Diffie-Hellman Groups for SSH
SLOTH 攻撃を考えると、 sha2 を使用した鍵交換方式への対応を拡充&優先利用するようにする事が望ましいと思われる。
また、上記 I-D では diffie-hellman-group1-sha1 が NOT RECOMMENDED に変更されている為、 デフォルト設定では diffie-hellman-group1-sha1 を無効にする事を検討する。
古いサーバでは鍵交換方式として diffie-hellman-group1-sha1 しかサポートしていない場合がある事に注意が必要。
存在する方式の根拠を、またデフォルトで無効にしたときにその根拠を書いておけるように、doc/en/html/menu/setup-ssh.html に方式の一覧を挙げておきました。
sha2 を使う以下の DH 鍵交換方式への対応。
該当Internet Draft: More Modular Exponential (MODP) Diffie-Hellman Groups for SSH
SLOTH 攻撃を考えると、 sha2 を使用した鍵交換方式への対応を拡充&優先利用するようにする事が望ましいと思われる。
また、上記 I-D では diffie-hellman-group1-sha1 が NOT RECOMMENDED に変更されている為、 デフォルト設定では diffie-hellman-group1-sha1 を無効にする事を検討する。
古いサーバでは鍵交換方式として diffie-hellman-group1-sha1 しかサポートしていない場合がある事に注意が必要。