作者filiaslayers (司馬雲)
看板Linux
標題Re: [問題] SSH連線加密技術疑問
時間Wed Dec 14 10:14:57 2016
原文恕刪
RSA的wiki有寫
https://zh.wikipedia.org/wiki/RSA加密演算法
rsa有兩個缺點,一個是運算吃資源,一個是訊息量夠多的時候,容易被破解
所以在SSH上,是不會拿RSA來做資料的加解密(應該說不管哪種協定都不會做這種事)
rsa比較大的用途就是確認身份
像是你用putty或是linux內建的ssh第一次登入主機的時候
都會問你一串數字是不是屬於這台server的,那個就是RSA的公鑰
剛查了一下,不管sshv1 v2都是這樣(應該是...)
然後連線建立之後,會先交換對稱式金鑰,再進行傳輸
這些其實跟ssl協定很類似,一個ssl網站的憑証就是用RSA簽署,憑証裡帶有RSA的公鑰
然後你跟網站連線之後,會採用AES128或256加密進行資料傳輸
--
抱歉昨晚失眠,今天精神有點不濟,寫的有點亂請見諒
--
鉛華洗盡,偎江感雲
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.182.139.154
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1481681700.A.106.html
※ 編輯: filiaslayers (175.182.139.154), 12/14/2016 10:16:27
推 zi98btcc: 謝謝,學了很多概念 12/14 10:53
推 Vdragon: 讚 12/14 20:41