A quanto ho capito, quando due sistemi creano un tunnel SSH sicuro, il primo passo prevede la comunicazione delle "linee guida" per la crittografia di quel tunnel. Se un terzo sistema è in grado di ascoltare questa conversazione iniziale, non sarebbe in grado di decodificare tutti i dati inviati attraverso il tunnel? Come viene protetto il tunnel se la conversazione iniziale viene condotta attraverso una connessione pubblica?
Sebbene la domanda riguardi SSH, si applica lo stesso concetto di SSL, quindi vedi questa risposta che spiega tutto.
Breve riassunto: è magico. Crittografia asimmetrica magia, per essere precisi.
La buona vecchia analogia safe-with-two-lock:
Alice has a safe with a message for Bob. (The message is what you refer to as
the 'guidelines' for the encryption of that tunnel).She locks the safe with the message in it with her lock (and keeps the key).
Bob receives the safe, but cannot open it. Instead, he adds his lock on the safe, and send the safe back to Alice
Alice, now satisfied that the safe is locked with Bob's lock, removes here own lock (with her private key), and send the safe again
Bob receives the safe, with his lock only on it, and can now open it.
Questo è il fondamento di come funziona lo scambio di informazioni private su una rete pubblica, con una chiave asimmetrica per ogni partecipante.
Attraverso questo meccanismo, Alice e Bob sono in grado di scambiarsi informazioni su come stabilire la connessione crittografata.
Leggi altre domande sui tag ssh