Quale formato utilizza SSH per lo scambio (crittografato / semplice) dei pacchetti prima che vengano derivate nuove chiavi? Il documento SSH dice che dopo lo scambio delle chiavi, client e server usano un algoritmo negoziato per crittografare il pacchetto. Se sono crittografati anche prima dello scambio di chiavi, allora quale chiave viene utilizzata per crittografare il pacchetto.
I pacchetti SSH sono crittografati anche prima che vengano inviate nuove chiavi?
5
1 risposta
8
In SSH 2, lo scambio di chiavi avviene usando lo scambio di chiavi Diffie-Hellman . È meglio descritto sulla pagina di Wikipedia (il link). Anche sulla pagina di Wikipedia ci sono molti collegamenti a documentazione (RFC) contenenti dettagli nitty grintosi. Wikipedia o Google è probabilmente la cosa migliore per saperne di più su Diffie-Hellman.
Come esperimento interessante puoi scaricare Wireshark e provare a registrare una sessione SSH, per vedere come funziona:
Questaèun'acquisizionediWiresharkdi(alcuni)unasessioneSSH-2.Nonèun'immaginecompleta,mamostraloscambiodichiavi.Ipacchettisuccessivivengonocrittografatidirettamentedopo.
SSHpuòesserefattocon
E per essere chiari: lo scambio di chiavi non è crittografato, ma è fatto in modo molto intelligente, inventato da due hippy negli anni '70.
risposta data
16.10.2012 - 07:43
fonte
Leggi altre domande sui tag encryption ssh key-exchange