Re: SSH

Autor: Grzegorz Szyszlo (znik_at_avalon.wbc.lublin.pl)
Data: Tue 02 Jan 2001 - 11:18:16 MET

• Następna wiadomość: Adam Plaszczyca: "Re: OS/2 WARP 4 i sendmail"
• Poprzednia wiadomość: Adam Plaszczyca: "Re: SSH"
• W odpowiedzi na: Jan Stożek: "Re: SSH"
• Następna w wątku: Jan Stożek: "Re: SSH"
• Odpowiedz: Jan Stożek: "Re: SSH"
• Odpowiedz: Rafal Szymczak: "Re: SSH"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Jan Stożek wrote:

> Dokładnie taki sam. Klient sprawdzając, czy klucz publiczny serwera
> (który ma) pasuje do klucza prywatnego serwera potwierdza tożsamość
> serwera, a serwer w podobny sposób sprawdzając zgodność klucza
> publicznego klienta z jego kluczem prywatnym potwierdza tożsamość
> klienta. Potem jest wybierany algorytm szyfrowania sesji i wymieniany
> jednorazowy klucz szyfrowania - zarówno w przypadku PGP jak i tym
> bardziej SSH system klucza publicznego i prywatnego jest tak naprawdę
> używany do potwierdzania tożsamości oraz przekazania jednorazowego
> klucza dwukierunkowego potrzebnego do rozszyfrowania wiadomości -
> systemy z kluczem publicznym są zbyt wolne do szyfrowania całości
> transmisji.

ja wiem czy zbyt wolny? cisco na laczu wan 128kbps sie wyrabia :)
poza tym oddzielnie delaruje sie jak jest szyfrowana transmisja
uzgadniania klucza sesyjnego, oraz jak jest uzywany klucz sesyjny
ktory takze moze byc publiczny/prywatny.

co do potwierdzenia tozsamosci. niezupelnie jest tak. kucz nie tyle
potwierdza tozsamosc, co klucze prywatne/publiczne sa jednokierunkowe.
klucz prywatny jedynie szyfruje, do deszyfracji sie nie nadaje.
klucz publiczny tylko deszyfruje, nie da sie nim szyfrowac.
dlatego jesli dwa punkty IP nie sa wzgledem siebie autoryzowane
np. w takim SSH, to probuja sciagac klucze publiczne od siebie
nawzajem. tyle ze klient ssh pyta o potwierdzenie zgody, a serwer
zgadza sie zwykle automatycznie, lub automatycznie sie nie zgadza
(rzadziej).

autoryzacja nie polega na ujawnieniu klucza, lecz na mozliwosci
deszyfracji tego co przekazala druga strona :)

-- 
 /===================================\    oOOo    (C) Publikacja tego
 | http://avalon.wbc.lublin.pl/~znik/ \===\__/==\ artykulu lub jego
 | Grzegorz Szyszlo   mailto:znik_at_wbc.lublin.pl | fragmentow w Gaz.Wyb.
 \==============================================/ surowo wzbroniona.

• Następna wiadomość: Adam Plaszczyca: "Re: OS/2 WARP 4 i sendmail"
• Poprzednia wiadomość: Adam Plaszczyca: "Re: SSH"
• W odpowiedzi na: Jan Stożek: "Re: SSH"
• Następna w wątku: Jan Stożek: "Re: SSH"
• Odpowiedz: Jan Stożek: "Re: SSH"
• Odpowiedz: Rafal Szymczak: "Re: SSH"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 15:29:47 MET DST