SSH連線加密技術疑問 - Linux

By Puput
at 2016-12-14T10:14
at 2016-12-14T10:14
Table of Contents
原文恕刪
RSA的wiki有寫 https://zh.wikipedia.org/wiki/RSA加密演算法
rsa有兩個缺點,一個是運算吃資源,一個是訊息量夠多的時候,容易被破解
所以在SSH上,是不會拿RSA來做資料的加解密(應該說不管哪種協定都不會做這種事)
rsa比較大的用途就是確認身份
像是你用putty或是linux內建的ssh第一次登入主機的時候
都會問你一串數字是不是屬於這台server的,那個就是RSA的公鑰
剛查了一下,不管sshv1 v2都是這樣(應該是...)
然後連線建立之後,會先交換對稱式金鑰,再進行傳輸
這些其實跟ssl協定很類似,一個ssl網站的憑証就是用RSA簽署,憑証裡帶有RSA的公鑰
然後你跟網站連線之後,會採用AES128或256加密進行資料傳輸
--
抱歉昨晚失眠,今天精神有點不濟,寫的有點亂請見諒
--
鉛華洗盡,偎江感雲
--
RSA的wiki有寫 https://zh.wikipedia.org/wiki/RSA加密演算法
rsa有兩個缺點,一個是運算吃資源,一個是訊息量夠多的時候,容易被破解
所以在SSH上,是不會拿RSA來做資料的加解密(應該說不管哪種協定都不會做這種事)
rsa比較大的用途就是確認身份
像是你用putty或是linux內建的ssh第一次登入主機的時候
都會問你一串數字是不是屬於這台server的,那個就是RSA的公鑰
剛查了一下,不管sshv1 v2都是這樣(應該是...)
然後連線建立之後,會先交換對稱式金鑰,再進行傳輸
這些其實跟ssl協定很類似,一個ssl網站的憑証就是用RSA簽署,憑証裡帶有RSA的公鑰
然後你跟網站連線之後,會採用AES128或256加密進行資料傳輸
--
抱歉昨晚失眠,今天精神有點不濟,寫的有點亂請見諒
--
鉛華洗盡,偎江感雲
--
Tags:
Linux
All Comments

By Kristin
at 2016-12-14T21:28
at 2016-12-14T21:28

By Donna
at 2016-12-17T19:11
at 2016-12-17T19:11
Related Posts
SSH連線加密技術疑問

By Rachel
at 2016-12-13T07:20
at 2016-12-13T07:20
健康存摺是否支援Linux

By Ina
at 2016-12-12T19:00
at 2016-12-12T19:00
SSH取代帳號密碼登入的金鑰驗證流程

By Aaliyah
at 2016-12-12T17:57
at 2016-12-12T17:57
偽照域名寄信阻擋

By Mary
at 2016-12-12T16:47
at 2016-12-12T16:47
關於 SOFAlizer 的問題

By Callum
at 2016-12-11T15:44
at 2016-12-11T15:44