I pacchetti SSH sono crittografati anche prima che vengano inviate nuove chiavi?

5

Quale formato utilizza SSH per lo scambio (crittografato / semplice) dei pacchetti prima che vengano derivate nuove chiavi? Il documento SSH dice che dopo lo scambio delle chiavi, client e server usano un algoritmo negoziato per crittografare il pacchetto. Se sono crittografati anche prima dello scambio di chiavi, allora quale chiave viene utilizzata per crittografare il pacchetto.

    
posta Rakesh Kumar Gupta 16.10.2012 - 07:34
fonte

1 risposta

8

In SSH 2, lo scambio di chiavi avviene usando lo scambio di chiavi Diffie-Hellman . È meglio descritto sulla pagina di Wikipedia (il link). Anche sulla pagina di Wikipedia ci sono molti collegamenti a documentazione (RFC) contenenti dettagli nitty grintosi. Wikipedia o Google è probabilmente la cosa migliore per saperne di più su Diffie-Hellman.

Come esperimento interessante puoi scaricare Wireshark e provare a registrare una sessione SSH, per vedere come funziona:

Questaèun'acquisizionediWiresharkdi(alcuni)unasessioneSSH-2.Nonèun'immaginecompleta,mamostraloscambiodichiavi.Ipacchettisuccessivivengonocrittografatidirettamentedopo.

SSHpuòesserefattocon Putty

E per essere chiari: lo scambio di chiavi non è crittografato, ma è fatto in modo molto intelligente, inventato da due hippy negli anni '70.

    
risposta data 16.10.2012 - 07:43
fonte

Leggi altre domande sui tag