Andre Tann wrote:
Erhard Schwenk, Donnerstag, 29. Dezember 2005 18:39:
Wozu? Ein definiertes Sicherheitslevel erreicht man gut mit ausreichend langen Passwörtern. Jedes beliebige Level, das man mit Knocking erreichen würde, kann durch einfache Schlüsselverlängerung mit weniger Aufwand erreicht werden.
Du gehst bei Deiner Argumentation davon aus, daß eine Verbreiterung des Schlüssels gleichbedeutend ist mit einer Erhöhung der Sicherheit. Ist das denn tatsächlich so, bzw. ist denn immer der Schlüssel das schwächste Glied in der Kette?
Bei ordentlichen Verfahren und Implementierungen ist davon auszugehen.
Oder andersrum gefragt: wie sicher ist denn ein sshd, wenn nur die Schlüsselbreite beliebig groß ist?
Innerhalb der Spezifikation (und die erlaubt _sehr_ große Schlüssellängen) von sshd und abgesehen von Implementierungsfehlern ist er exakt als so sicher einzustufen wie das der Schlüssel hergibt. Implementierungsfehler kann aber dein Port-Knocking-Daemon genauso haben. Nur ist dessen Authentifizierung potentiell deutlich schwächer (u.a. weil der "Schlüssel" abgehört werden kann). -- Erhard Schwenk k-itx informationssysteme - http://www.k-itx.net/ Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de/