¿Se cifran los paquetes SSH incluso antes de que se envíen las nuevas claves?

5

¿Qué formato utiliza SSH para intercambiar paquetes (encriptados / sin formato) antes de que se obtengan nuevas claves? El documento SSH dice que después del intercambio de claves, el cliente y el servidor utilizan un algoritmo negociado para cifrar el paquete. Si están cifrados incluso antes del intercambio de claves, entonces qué clave se utiliza para cifrar el paquete.

    
pregunta Rakesh Kumar Gupta 16.10.2012 - 07:34
fuente

1 respuesta

8

En SSH 2, el intercambio de claves se realiza mediante el intercambio de claves Diffie-Hellman . Se describe mejor en la página de Wikipedia (el enlace). También en la página de Wikipedia hay muchos enlaces a documentación (RFC) que contiene detalles específicos. Wikipedia o Google es probablemente el mejor para obtener más información sobre Diffie-Hellman.

Como un experimento genial, puedes descargar Wireshark e intentar grabar una sesión de SSH para ver cómo funciona:

EstaesunacapturadeWiresharkde(partede)unasesiónSSH-2.Noesunaimagencompleta,peromuestraelintercambiodeclaves.Lospaquetessubsiguientessecifrandirectamentedespués.

SSHsepuedehacercon Putty

Y para ser claros: el intercambio de claves no está cifrado, pero se realiza de una manera muy inteligente, inventada por dos hippies en los años 70.

    
respondido por el Henning Klevjer 16.10.2012 - 07:43
fuente

Lea otras preguntas en las etiquetas