![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif){kind=small}
OpenSSL 3.0.0
Sep. 8th, 2021 03:49 pmА тем временем OpenSSL выпустила версию 3.0.0 Еще вчера была актуальна 1.1.1, а сегодня уже 3.0.0. Любят они проскакивать номер. Ну ладно, после 0.98 вместо 0.99 сразу 1.0 выпустили. Но после 1.1.1 сразу 3.0.0...
По поводу цепочек доверия в X509
Mar. 4th, 2021 09:15 amВ Trusted root certificate store в Debian 10 сейчас ECDSA-корневых сертификатов более чем достаточно. А вот интересно, можно ли получить сертификат, у которого в цепочке доверия не будет ни одной RSA-подписи?
Вроде бы letsencrypt если ему заслать заявку на ecdsa-ключик ее RSA подписывает (ну то есть по крайней мере один такой сертификат на EC-ключ с RSA подписью я вживую видел, выданный в феврале этого года).
Интересно, что по этому поводу сейчас (пока еще статья Шнорра проходит по ведомству "скорее всего это шутка") делают коммерческие CA.
И еще о криптографии
Mar. 4th, 2021 08:54 amА пока суд да дело, заведу-ка я себе еще один gpg-ключик. Вот такой:
-----BEGIN PGP PUBLIC KEY BLOCK----- mG8EYEBz8hMFK4EEACIDAwTNf5AmxCx5W156BwJP7mpqW/0SO9byzm403ZSAfHWG yjhlxEN2yiUKg1GaEJQw9scysZzd5PafTHeha3h6tHEfPpl928wSHy77W1wqfQ+n 8uUcJ/mrA7mYDmS3yhW3Vae0M1ZpY3RvciBXYWduZXIgKGVsbGlwdGljIGN1cnZl KSA8dml0dXNAd2FnbmVyLnBwLnJ1PoiwBBMTCQA4FiEEMu3qE554kVqP2qlR1wmX 0G4GBQ0FAmBAc/ICGwMFCwkIBwIGFQoJCAsCBBYCAwECHgECF4AACgkQ1wmX0G4G BQ02TQGAsdgIcn6w7pBZwNG3497GkfPDXJ5dv67acWw4cH9rCCPC5qD/4kAoe5Hs DO01ApkZAX4h8zmqsG8g3q//rELDjoKrcUopIyi+LWbWXSA9/ga8ZUnphzem5/EJ w6RUdrqZ8WC4cwRgQHPyEgUrgQQAIgMDBCQ7PY4n9u9EkkySjXx4jOH8QxoAyCEP +GXDlOaRWnjxKDsoaSMey8T7MMeczoF8RCvDLHifKg2LKNbtpZy6eWAEhhD/Agej 5JzMh5gfT1epc65Y8SjeBzPONSlG0NOKMgMBCQiImAQYEwkAIBYhBDLt6hOeeJFa j9qpUdcJl9BuBgUNBQJgQHPyAhsMAAoJENcJl9BuBgUNjb4BgLVR/djAOzzO/TzQ fuBb4i69owWVB+AuJ5rut6u2N+aaT9V9pwlPJuxj7JsKrmliiwF+N2m2Toviod2B tLncO/yuNxQg9V8PjRb3tRRPYVIZwyIal3Ld64hoyPN3LU1WUX7N =l2bi -----END PGP PUBLIC KEY BLOCK-----
Криптапокалипсис сегодня
Mar. 3rd, 2021 10:28 pmГоворят RSA сломали. И никакие квантовые компьютеры не понадобились, алгоритм вполне реализуется на обычных.
Сисадминское
Feb. 2nd, 2021 09:24 am1. Когда прикручивал резервное копирование к новой Raspberry PI, обнаружил что у меня оказывается уже больше года не бэкапится архив фотографий с VPS - с тех самых пор, как он переехал на отдельный виртуальный диск. Пришлось переделывать бэкап-скрипт для серверов, чтобы умел бэкапить не только корневую файловую систему. А то у меня там --one-file-system везде стоит, чтобы всякие sys и proc не мешались.
2. Ухитрился протоптать обновление сертификатов с Let's Encrypt. У меня оно устроено так - каждую ночь запускается кроновское задание, смотрит, есть ли сертификаты, которым осталось меньше недели до истечения срока действия, и если такие найдутся, запрашивает на эти домены новые. Перед установкой нового сертификата его всячески проверяет, чтобы сервис, его использующий, не оказался нерабочим. Эти проверки-то меня и подвели.
После обновления acme_tiny она теперь заботится о формировании цепочки доверия сама. И что-то там у Let's encrypt поменялось. Соответственно со старым файлом itermediate сертификатов оно не проверяется. Теперь нужно проверять командой
openssl verify -untrusted filename.crt filename.crt
Т.е в качестве источнинка промежуточных сертифкатов использовать сам же проверяемый файл.
А у меня при непрохождении проверки удалялся не прошедший проверку сертификат и оставлялся старый. И так пять раз. На шестой день Let's Encrypt возмутился "что ты шестой раз подряд на один и тот же домен сертификат запрашиваешь? Приходи на следующей неделе".
И только в этот момент я обратил внимание на почту от крона. (и отключил задание, чтобы больше зря попыток не тратило)
А на седьмой день у старого сертификата кончился срок действия. В 5 утра по Москве. Так что целых два часа, пока я не проснулся и не начал с этим разбираться уже руками, у меня аж на трех доменах был просроченный сертифкат.
Надо бы переписать скрипт деплоймента сертификатов, чтобы в subject письма писал важную информацию, в частности успех или неудачу.
Задачку, запощенную вчера сумел решить только ![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
slobin.
В картинке содержался стеганографический текст, упакованный туда с помощью программы stepic. В процессе переписки в stepic-е был выявлен баг, который, впрочем, имеет простой воркэраунд.
Всем, искавшим тайный смысл в цвете шерсти кошки Варьки присваивается звание почетного гражданина г. Вращенцы. (у кого его еще не было).
К вопросу о борьбе с цензурой
Jan. 11th, 2021 02:04 pm
Никто даже и не подумал в правильном направлении. Поставлю подсказку в виде тэга.
Про механические ДСЧ
Aug. 26th, 2020 09:06 amТут Шнайер рекламирует механический ДСЧ. В смысле набор специальных кубиков, которые кидаешь, потом складываешь в коробочку и получаешь случайную картинку, которую можно отсканировать специальным приложением и получить гарантированные 192 бита энтропии. (и можно в таком виде хранить с качестве резервнойкопии ключа).
Недостатком этого решения является только то, что оно завязано на проприетарный джаваскрипт для распознавания картинки, который надо грузить с сайта.
По-моему, следовало делать по другому. Делаем квадратную коробочку с тремя приелеенными по углам кубиками с фиксированным рисунком. Остальные кубики разрисовываем случайным сетками черных и белых квадратиков. Юзер кидает кубики, складывает их в коробочку, и получает QR-код, который можно сосканировать стандартным приложением для считывания QR-кодов и получить случаную строку алфавитно-цифровых символов.
Вопросов к безопасности было б гораздо меньше, посколььку приложений для чтения QR-кодов море, в том числе и опенсурсных.
Публикация GPG ключей
Jun. 14th, 2020 10:49 amЯ до сих пор всегда выкладывал свой открытй ключ gpg на своей домашней странице и считал что этого достаточно.
Ну и на какие-то кейсервера тоже его когда-то засабмитил, не помню уже.
А тут я выяснил что, оказывается, весь прогрессивный мир давно уже применяет протоколы публикации ключей, позволяющие владельцу если не ключа, то домена, в котором у владельца ключа e-mail, весь процесс контролировать.
По этому поводу настроил себе публикацию ключа через DANE и WKD.
Подумал, а не добавить ли к этому ключи идентичность vitus@spacians.net, благо этот домен я тоже контролирую. Но пока не стал.
Ну и на какие-то кейсервера тоже его когда-то засабмитил, не помню уже.
А тут я выяснил что, оказывается, весь прогрессивный мир давно уже применяет протоколы публикации ключей, позволяющие владельцу если не ключа, то домена, в котором у владельца ключа e-mail, весь процесс контролировать.
По этому поводу настроил себе публикацию ключа через DANE и WKD.
Подумал, а не добавить ли к этому ключи идентичность vitus@spacians.net, благо этот домен я тоже контролирую. Но пока не стал.
О родном ssh в винде
Apr. 24th, 2020 11:43 amТут поставил себе для экспериментов Windows Server 2019 (в виртуалку, конечно). Кстати серверные винды работают в виртуалке работают куда лучше, чем десктопные. Десятка на том же железе тормозит безбожно, а этот работаает.
И evaluation license на полгода.
Обнаружил там из коробки работающий ssh. Что очень удобно, поскольку иначе пришлось бы какой-нибудь требующий большей настройки способ передачи файлов между хостом и виртуалкой организовывать. Вебдав, или самбу.
Запустил ssh-agent, но оказалось, что агент глючный. В смысел грузишь в него вполне нормальный ключ, он делает вид, что грузится, но при попытке куда-нибдуь с этим ключом сходить, плолучаешь
warning: agent returned different signature type ssh-rsa (expected rsa-sha2-512)
Почитавши тред на гитхабе я как-то загрустил. Заменять файл пришедший с системой на сборку с гитхаба как-то не очень. Но потом придумал замечательно простой workaround - сгенерировал ecdsa ключ. И он прекрасно работает. Чудеса в решете, называется. В первый раз вижу что в каком-либо софте эллиптичские кривые работают лучше, чем rsa.
И evaluation license на полгода.
Обнаружил там из коробки работающий ssh. Что очень удобно, поскольку иначе пришлось бы какой-нибудь требующий большей настройки способ передачи файлов между хостом и виртуалкой организовывать. Вебдав, или самбу.
Запустил ssh-agent, но оказалось, что агент глючный. В смысел грузишь в него вполне нормальный ключ, он делает вид, что грузится, но при попытке куда-нибдуь с этим ключом сходить, плолучаешь
warning: agent returned different signature type ssh-rsa (expected rsa-sha2-512)
Почитавши тред на гитхабе я как-то загрустил. Заменять файл пришедший с системой на сборку с гитхаба как-то не очень. Но потом придумал замечательно простой workaround - сгенерировал ecdsa ключ. И он прекрасно работает. Чудеса в решете, называется. В первый раз вижу что в каком-либо софте эллиптичские кривые работают лучше, чем rsa.
По поводу криптовалют
Oct. 25th, 2019 03:22 pmhttps://www.schneier.com/blog/archives/2019/10/dark_web_site_t.html
Шнайер описывает как поймали человека, который собирал плату за некую услугу в биткойнах.
Ну в общем это с самого начала было очевидно, что биткойны ну совсем не подходят, если анонимным желает оставаться получатель платежа. Но многие почему-то считают что раз "крипто" то оно все скрывает.
Хотя тут наоборот, все прозранчо, все подписано.
Шнайер описывает как поймали человека, который собирал плату за некую услугу в биткойнах.
Ну в общем это с самого начала было очевидно, что биткойны ну совсем не подходят, если анонимным желает оставаться получатель платежа. Но многие почему-то считают что раз "крипто" то оно все скрывает.
Хотя тут наоборот, все прозранчо, все подписано.
Наткнулся на забавную багу в 12 постгресе - несмотря на то, что в документации написано, что минимальная поддерживаемая версия OpenSSL 0.9.8, он не компилируется с 0.9.8j из дистрибутива SLES 11sp4.
По очень забавной причине:
В OpenSSL 0.9.8j максимальная поддерживаемая версия TLS - 1.0. Тем не менее, константы
TLS1_1_VERSION и TLS1_2_VERSION определены. Типа, мы знаем что такие версии TLS бывают.
Константы там не просто так, а соответстуют магическим числам в заголвоке пакетов, так что вполне оправданное решение.
И есть константа TLS_MAX_VERSION, которая честно определена как TLS1_0_VERSION.
В коде рядом с определением констант честно написано:
К сожалению, в более поздних версиях openssl ничего похожего на этот комментарий нет и TLS_MAX_VERSION везде соответствует последнией из определенных констант TLS1_x_VERSION.
Поэтому тот, кто писал этот код в постгресе, ничтоже сумняшеся воспользовался
для проверки того, что соответствующая версия TLS поддерижваеться.
В pgsql-hackers я написал. Напистаь теперь что-ли в openssl-devel со словами
"Добавьте в tls1.h комментарий вида:
Never assume, that if TLSx_x_VERSION defined, it means that this TLS version is supported.
Always check against TLS_MAX_VERSION, for there were some version in past, where
TLS1 was highest supported version, but TLS1_2_VERSION defined, and there might
be versions in future which know magic number of some newer TLS version, but don't really
support it".
По очень забавной причине:
В OpenSSL 0.9.8j максимальная поддерживаемая версия TLS - 1.0. Тем не менее, константы
TLS1_1_VERSION и TLS1_2_VERSION определены. Типа, мы знаем что такие версии TLS бывают.
Константы там не просто так, а соответстуют магическим числам в заголвоке пакетов, так что вполне оправданное решение.
И есть константа TLS_MAX_VERSION, которая честно определена как TLS1_0_VERSION.
В коде рядом с определением констант честно написано:
#define TLS1_VERSION 0x0301 #define TLS1_1_VERSION 0x0302 #define TLS1_2_VERSION 0x0303 /* TLS 1.1 and 1.2 are not supported by this version of OpenSSL, so * TLS_MAX_VERSION indicates TLS 1.0 regardless of the above * definitions. (s23_clnt.c and s23_srvr.c have an OPENSSL_assert() * check that would catch the error if TLS_MAX_VERSION was too low.) */ #define TLS_MAX_VERSION TLS1_VERSION
К сожалению, в более поздних версиях openssl ничего похожего на этот комментарий нет и TLS_MAX_VERSION везде соответствует последнией из определенных констант TLS1_x_VERSION.
Поэтому тот, кто писал этот код в постгресе, ничтоже сумняшеся воспользовался
#ifdef TLS1_1_VERSION
для проверки того, что соответствующая версия TLS поддерижваеться.
В pgsql-hackers я написал. Напистаь теперь что-ли в openssl-devel со словами
"Добавьте в tls1.h комментарий вида:
Never assume, that if TLSx_x_VERSION defined, it means that this TLS version is supported.
Always check against TLS_MAX_VERSION, for there were some version in past, where
TLS1 was highest supported version, but TLS1_2_VERSION defined, and there might
be versions in future which know magic number of some newer TLS version, but don't really
support it".
Криптографическое
Oct. 21st, 2018 11:30 amЗавел себе новый GPG-ключ.
А то как-то в 2018 году пользоваться ключом с 1024-битным DSA (который по определению для хэширования только sha-1 может использовать) некузяво.
fingerprint 146E 1042 1041 F57D 8A85 8B8E 2CA8 1D40 F4AA 65EC
Новый ключ опубликован на keys.gnupg.net подписанный старым. Чтобы цепочка доверия хоть как-то выстраивалась.
А то как-то в 2018 году пользоваться ключом с 1024-битным DSA (который по определению для хэширования только sha-1 может использовать) некузяво.
fingerprint 146E 1042 1041 F57D 8A85 8B8E 2CA8 1D40 F4AA 65EC
Новый ключ опубликован на keys.gnupg.net подписанный старым. Чтобы цепочка доверия хоть как-то выстраивалась.
К вопросу о TLS everywhere
Aug. 25th, 2018 06:27 pmЯ тут осознал что к продвигаемой гуглем идее "давайте защищать все соединения TLS-ом", которая распространилась уже не только на веб, но и потихоньку наползает на электронную почту, я отношусь примерно так же, как отношусь уже 20 лет к идее писать одностраничные служебные записки и заявления в процессоре документов из офисного пакета.
И еще о подписывании исполняемых файлов
May. 17th, 2018 10:24 amlumag тут завел на гитхабе проект для системы подписывания ELF-бинарников. (кстати, лично мне непонятно почему gnutls, а не openssl или libnss, в которых код работы с X509 куда более mature).А я подумал и пришел к выводу, что существует достаточно простое решение для того, чтобы подписывать не только бинарники, но и скрипты.
Почти все скриптовые языки, распространенные в наше время, поддерживают однострочные комментарии, начинающиеся со знака #.
Следовательно если в начало файла (в идеале сразу после шебанга), вставить блок комментариев, содержащих pem-энкодед PKCS7 подпись, выполняться оно будет точно также (ну там еще в питоне нужно позволить до подписи encoding указывать). Ну и проверить подпись тоже не слишком сложно - сначала хэшируем те строчки, которые до
# ----BEGIN PKCS7-----пототом те, что после
# -----END PKCS7-----
Надо вообще тестовую реализацию наваять на питоне с ctypescrypto. Хотя боевая реализация должна быть на C и подписанным elf-бинарником. В принципе, можно сделать такой проверяющий враппер для интерпретаторов, который будет передавать интерпертатору открытый файловый дескриптор проверенным скриптом, вроде того, как раньше suidperl работал, и запускать эту систему там, где поддержки подписей на уровне ядра нет.
P.S. А еще можно подписывать JAR-файлы.
Правда, с появлением подписи сктиптов в полный рост встает вопрос - где и как должно быть разрешено выполнение скриптов-однодневок, которые пользователь имеет право запускать неподписанными. Вероятно, совпадение владельца файла с запускающим пользователем, при том что владелец не рут должно быть достаточным. Возможно надо поставить ограничение на mtime меньше суток в прошлом. В смысле, если собрался пользоваться скриптом в неизменном виде больше суток - подпиши его.
Ручной шифр
May. 3rd, 2018 09:05 pmШнайер сегодня запостил ссылку на описание шифра, который можно использовать без компьютера - вручную.
По этому поводу он вспомнил шифр, разработанный им пару десятилетий назад для "Криптономикона", где в качестве вспомогательного инструмента использовалась колода игральных карт.
Очень удобно - если шпиона ловят и находят у него в колоду карт, то кто заподозрит, что это инструмент для шифрования?
По этому поводу он вспомнил шифр, разработанный им пару десятилетий назад для "Криптономикона", где в качестве вспомогательного инструмента использовалась колода игральных карт.
Очень удобно - если шпиона ловят и находят у него в колоду карт, то кто заподозрит, что это инструмент для шифрования?
Еще от ctypescrypto и python3
Apr. 29th, 2018 07:40 pmПоскольку все равно выходные, и я еще не настолько выздоровел, чтобы носиться колбасой по лесам, собрался и таки сделал ctypescrypto совместимым с python3.
Ну во всяком случае тесты проходят. В одном месте, правда пришлось изменить поведение.
Функция repr от объекта X509 теперь возвращает конструкцию, содержащую pem, а не der-представление сертификата.
А так в основном обошлось конструкициями вида
и определением своих названий для того, что проверяется в isinstance.
В одном месте сделал
ну и в дальнейшем этими переменными пользуюсь.
Еще была идея определить несколько декораторов для фукнций, которые должны возвращать
строку. Чтобы в python2 они возвращали то, что вернула сишная функция как есть, а в python3 конвертили из того, что указано аргументом в юникод. Поскольку у меня, как правило, очевидно откуда конвертить - если на выходе pem или какой идентификатор алгоритма, его из ascii, если поле asn1-структуры или пароль - из utf-8.
Но пока не собрался.
Новой версии пока не выпускал. Сначала надо проверить, не сломал ли я что на Windows и 32-битных архитектурах.
А еще стал отваливаться один тест на верификацию сертификата. Когда я этот тест писал и генерировал для него сертификаты, алгоритм SHA1 считался вполне кошерным. Пришлось новые сертификаты генерировать. Интересно, доживут ли эти сертификаты до естественной смерти (в смысле notAfter)? Или за долго до 2028 года их придется менять потому что опять что-нибудь взломают?
Ну во всяком случае тесты проходят. В одном месте, правда пришлось изменить поведение.
Функция repr от объекта X509 теперь возвращает конструкцию, содержащую pem, а не der-представление сертификата.
А так в основном обошлось конструкициями вида
def __bytes__(self):
...
def __unicode__(self):
...
if sys.version[0]=='2':
__str__ = __bytes__
else:
__str__ = __unicode__
и определением своих названий для того, что проверяется в isinstance.
В одном месте сделал
if sys.version[0]=='2':
bintype = str
chartype = unicode
inttype = (int, long)
else:
bintype = bytes
chartype = str
inttype = int
ну и в дальнейшем этими переменными пользуюсь.
Еще была идея определить несколько декораторов для фукнций, которые должны возвращать
строку. Чтобы в python2 они возвращали то, что вернула сишная функция как есть, а в python3 конвертили из того, что указано аргументом в юникод. Поскольку у меня, как правило, очевидно откуда конвертить - если на выходе pem или какой идентификатор алгоритма, его из ascii, если поле asn1-структуры или пароль - из utf-8.
Но пока не собрался.
Новой версии пока не выпускал. Сначала надо проверить, не сломал ли я что на Windows и 32-битных архитектурах.
А еще стал отваливаться один тест на верификацию сертификата. Когда я этот тест писал и генерировал для него сертификаты, алгоритм SHA1 считался вполне кошерным. Пришлось новые сертификаты генерировать. Интересно, доживут ли эти сертификаты до естественной смерти (в смысле notAfter)? Или за долго до 2028 года их придется менять потому что опять что-нибудь взломают?
ctypescrypto и python3
Apr. 29th, 2018 08:55 amПока я болел, на гитхаб прислали пулл-реквест для ctypescrypto с заголовком Add Python3 support.
"Ура, подумал я, кто-то не поленился это сделать".
Сегодня я наконец добрался и посмотрел. Человек наставил скобочки вокруг аргументов print в setup.py и решил что этого хватит.
Запускать python3 setup.py test он не пробовал.
Потому что если это сделать, то свалятся просто все тесты.
У меня там половина преобразований выходных данных сделана на методах __str__ и __unicode__, которые в python3 нужно менять соответсвенно на __bytes__ и __str__.
Плюс еще надо подумать и аккуратно решить - что делать если в некоторые методы передают питон-3ю строку - конвертировать ее в байты utf-8 или кидать TypeError. По прикладной логике бывает надо и так и так.
Ну и во всем test suite аккуратно расставить b'' перед всеми тестоввыми данными для шифрования или хэширования.
А человек надеялся отделаться тремя парами круглых скобок.
"Ура, подумал я, кто-то не поленился это сделать".
Сегодня я наконец добрался и посмотрел. Человек наставил скобочки вокруг аргументов print в setup.py и решил что этого хватит.
Запускать python3 setup.py test он не пробовал.
Потому что если это сделать, то свалятся просто все тесты.
У меня там половина преобразований выходных данных сделана на методах __str__ и __unicode__, которые в python3 нужно менять соответсвенно на __bytes__ и __str__.
Плюс еще надо подумать и аккуратно решить - что делать если в некоторые методы передают питон-3ю строку - конвертировать ее в байты utf-8 или кидать TypeError. По прикладной логике бывает надо и так и так.
Ну и во всем test suite аккуратно расставить b'' перед всеми тестоввыми данными для шифрования или хэширования.
А человек надеялся отделаться тремя парами круглых скобок.
Подписывание бинарников
Mar. 21st, 2018 09:01 pmВот интересно, почему проект DigSig сдох почти десять лет назад, а от bsign-а вообще следов не найдешь, кроме как в древних-древних архивах дебиана и убунты?
В принципе ж классная идея. Намного лучше чем всякие aide и integrit.
Особенно если вместо gpg-шных подписей туда положить CMS-ные. Ну и соответствующую ключевую инфраструктуру выстроить (ровно ту, которая у меня в Детях Пространства описана - корень доверия - ключ владельца компьютера, который выписывает на ключ производителя дистрибутива сертификат с pathLen=1).
По нынешним временам, когда все ломают всех верификация бинарника при загрузке - это очень полезная вещь. Причем, при налаженном процессе разработки это не сложнее. чем подписывать пакеты (что делают все rpm-based дистрибутивы) или их метаинформацию
(что делают некоторые rpm-based и все deb-based)
В принципе ж классная идея. Намного лучше чем всякие aide и integrit.
Особенно если вместо gpg-шных подписей туда положить CMS-ные. Ну и соответствующую ключевую инфраструктуру выстроить (ровно ту, которая у меня в Детях Пространства описана - корень доверия - ключ владельца компьютера, который выписывает на ключ производителя дистрибутива сертификат с pathLen=1).
По нынешним временам, когда все ломают всех верификация бинарника при загрузке - это очень полезная вещь. Причем, при налаженном процессе разработки это не сложнее. чем подписывать пакеты (что делают все rpm-based дистрибутивы) или их метаинформацию
(что делают некоторые rpm-based и все deb-based)
