In che modo due sistemi sono in grado di configurare un tunnel SSH sicuro su una connessione pubblica?

7

A quanto ho capito, quando due sistemi creano un tunnel SSH sicuro, il primo passo prevede la comunicazione delle "linee guida" per la crittografia di quel tunnel. Se un terzo sistema è in grado di ascoltare questa conversazione iniziale, non sarebbe in grado di decodificare tutti i dati inviati attraverso il tunnel? Come viene protetto il tunnel se la conversazione iniziale viene condotta attraverso una connessione pubblica?

    
posta Hoytman 16.04.2014 - 16:53
fonte

2 risposte

12

Sebbene la domanda riguardi SSH, si applica lo stesso concetto di SSL, quindi vedi questa risposta che spiega tutto.

Breve riassunto: è magico. Crittografia asimmetrica magia, per essere precisi.

    
risposta data 16.04.2014 - 17:00
fonte
2

La buona vecchia analogia safe-with-two-lock:

Alice has a safe with a message for Bob. (The message is what you refer to as the 'guidelines' for the encryption of that tunnel).

She locks the safe with the message in it with her lock (and keeps the key).

Bob receives the safe, but cannot open it. Instead, he adds his lock on the safe, and send the safe back to Alice

Alice, now satisfied that the safe is locked with Bob's lock, removes here own lock (with her private key), and send the safe again

Bob receives the safe, with his lock only on it, and can now open it.

Questo è il fondamento di come funziona lo scambio di informazioni private su una rete pubblica, con una chiave asimmetrica per ogni partecipante.

Attraverso questo meccanismo, Alice e Bob sono in grado di scambiarsi informazioni su come stabilire la connessione crittografata.

    
risposta data 16.04.2014 - 23:25
fonte

Leggi altre domande sui tag