Cuando nos autenticamos con un servidor, nos autenticamos con una clave pública (encriptación asimétrica) para transferir una clave simétrica. ¿Por qué no seguimos utilizando el par de claves asimétricas en lugar de la clave simétrica?
Cuando nos autenticamos con un servidor, nos autenticamos con una clave pública (encriptación asimétrica) para transferir una clave simétrica. ¿Por qué no seguimos utilizando el par de claves asimétricas en lugar de la clave simétrica?
Hay varias razones por las que esto no puede funcionar en el mundo real (aunque suena bastante bien con los conocimientos básicos que presentas).
Los servidores SSH también admiten la autenticación de contraseña. ¿Qué clave asimétrica utilizarías en ese caso?
Transferir una gran cantidad de datos y atender a muchos clientes haría que las claves de host sean extremadamente propensas a los diversos ataques. En el algoritmo criptográfico, debe cambiar la clave (cambiar las claves) después de algún tiempo o cierta cantidad de datos transferidos. Eso sería imposible a menos que necesitara redistribuir la clave pública del servidor con mucha frecuencia.
Por último, pero no menos importante, como se menciona en los comentarios, los ciclos de la CPU para lograr la misma seguridad con RSA son gradualmente más altos que AES y son similares con otros algoritmos.
Lea otras preguntas en las etiquetas ssh asymmetric