|
|
lug-bg: Re: lug-bg: OT: Европарламента прие "Голямото подслушване"
- Subject: lug-bg: Re: lug-bg: OT: Европарламента прие "Голямото подслушване"
- From: Vladimir Vitkov <vvitkov@xxxxxxxxx>
- Date: Thu, 15 Dec 2005 17:46:29 +0200
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
> Тази нишка подбужда един въпрос, който се върти из главата ми от доста време и
> все не ми остава време да се разровя по надълбоко:
>
> Когато за пръв път правиш ssh към даден хост, нали тогава се осъщесвява обмяна
> ка ключове? Ако, да - не е ли тривиално да се "уловят" тези ключове и след
> това да се подслушва/декриптира трафика между тези хостове?
В същност не. Точната процедура не знам каква е но популярното обяснение е:
1) Използване на лсба тип криптиране за установяване на подсигурен канал
2) размяна на fingerprints и установяване на сесийни ключове
3) смяна на метода на криптирането (със сесийните ключове)
4) аутентификация (ключ, парола, ..)
5) работа работа
6) откачане
реално процедурата е двустъпкова. Ако ти е интересно какво точно се
случва пускаш ssh -vvvv <host> и гледаш
--
С уважение,
Владимир Витков
ICQ: 7867203
e-mail: vvitkov@xxxxxxxxx
e-mail: vvitkov@xxxxxx
Ако не отговарям на писмата ви: http://6lyokavitza.org/mail
|
|
|