PuTTY 0.61 リリース

no extension

なんと PuTTY が4年ぶりのアップデート。

機能面では Windows 7 のジャンプリストに対応した点が嬉しい。 これでデスクトップにアイコンを置かずに済む。 あとは GSS-API (Generic Security Standard Application Programming Interface)に対応したことかな。 個人的には GSS-API を使う局面はないけど。 リリースノートを見る限りセキュリティ上の大きな問題はなさそうだけど, PuTTY はセキュリティツールだし,うちの環境でもアップデートすることにした。

ところで日本語圏のユーザは PuTTY のごった煮版を利用している人も多いだろう。

ごった煮版では UI が日本語化されている他,日本語用の文字コード(EUC-JP, ISO-2022-JP など)への対応が行われているのが特徴である。 今のところ 0.61 用の日本語パッチはどこにも公開されてないようだ。

0.61 は,もちろん日本語には対応してない。 文字コードも,欧州の文字コード以外では UTF-8 しか選択できない。 自宅サーバの Linux 機は今だに EUC-JP なのでちょっと困っている。 まぁ,ごった煮版の環境は残しているので,自宅サーバへの接続にはそっちを使えばいいのだが。

ところで,動作確認のために PuTTYgen (鍵ジェネレータ)を弄ってて気がついたんだけど, DSA 鍵の鍵長をいくらでも大きくできるんだね。 びっくりしたよ。 ちょっとググッてみたら,PuTTY では N を160ビット固定のままで L をいくらでも大きくできるようにしているらしい。

DSA について簡単に説明すると「DSA は ElGamal 署名方式の改良版で, L ビットの素数 p を使って160ビットのメッセージに320ビットの署名を付けるもの」である。 この「160ビットのメッセージ(=N)」を224および256ビットまで拡張したのが FIPS PUB 186-3 で定義される新しい DSA である。 DSA の仕様変更はもともと SHA-1 危殆化懸念に伴う SHA-2 への移行の要求から来ている。 だから L だけを大きくしても意味が無いのだ。 う~ん,どうなってるんだろう。 大丈夫なのか? SSH。 ちゃんと勉強しておけば良かった。

ちなみに NIST の SP800-131A では SHA-1 は署名での利用に関して2010年まで Acceptable,2013年まで Deprecated だ(署名以外では Acceptable)。 ついでに RSA の1024ビット長の鍵についても2010年まで Acceptable,2013年まで Deprecated である。 古い鍵をそのままお使いの方は,この機会に鍵を強めのものに更新することをお薦めする。

(SP800-57 では2010年までと決められていたが(いわゆる暗号の2010年問題), SP800-131A では少し緩和されている。 この辺の話について詳しくはまた後日紹介する)

参考: