Re: faille openssl debian

mpg wrote:
> Euh, je connais pas très bien SSL, mais les annonces parlaient beaucoup des
> clés asymétriques : est-ce que les clés de sessions (symétriques) sont
> touchées aussi ? Ou bien est-ce qu'on peut les récupérer dès qu'on connaît
> la clé privée de chacun des interlocuteurs ?

Le scénario qui m'inquiète est celui où un client sans certificat
s'est connecté depuis 2006 à un serveur SSH ou HTTPS à clé faible.

D'après http://en.wikipedia.org/wiki/Secure_Sockets_Layer
> In order to generate the session keys used for the secure connection,
> the client encrypts a random number with the server's public key,
> and sends the result to the server. Only the server can decrypt it
> (with its private key): this is the one fact that makes the keys
> hidden from third parties, since only the server and the client have
> access to this data.

Si la clé privée du serveur est faible, le nombre aléatoire en question
("premaster secret") n'est plus secret.

Même si il y a du Diffie-Hellman derrière, dans le cas où le serveur
a un PRNG faible, un attaquant peut potentiellement récupérer le g^a
envoyé par le client et calculer (g^a)^b en énumérant b.

Il y a aussi le scénario où le client *et* le serveur ont des PRNG
faibles. Dans ce cas l'attaquant peut potentiellement trouver la clé
de session, même si la clé privée a été générée sur une machine non
affaiblie (par exemple avant 2006).

Espérons que les experts confirmeront ou infirmeront bientôt (mais en
ce moment ils doivent être tous occupés à colmater les brèches).

AC