Nejlepší odpověď
Využívá hybridní šifrování. Asymetrická kryptografie se používá k vytvoření klíče relace, který se zase používá jako klíč pro symetrickou šifru.
Tyto symetrické šifry jsou buď blokové šifry (nejčastěji AES), nebo vzácnější (ale skutečně upřednostňované). streamové šifry, jako je Salsa20, také známý jako ChaCha.
Použití blokových šifer si zaslouží trochu více vysvětlení, protože má významné důsledky týkající se důvěrnosti komunikace.
Blokové šifry jsou VELMI dobré pro šifrování bloků pevných velikostí – proto jejich název. Problém, když se použije jako šifra užitečného zatížení pro SSH, je ten, že příkazy obvykle nepřicházejí v bloku předem určené velikosti, v případě AES 128bit. Nyní předpokládejme, že zadáte příkaz.
$ ls
Ne tak docela 128 bitů. Aby bylo možné použít blokovou šifru, nastartovalo by se něco, čemu se říká padding – zbývajících 104 bitů by bylo vynulováno (zjednodušeno).
To však přináší problém: Za předpokladu, že jeden odeslaný paket obsahuje polstrování alespoň do určité míry, měli bychom částečně známý holý text. Z toho by bylo možné v průběhu času (a spousty zachycených balíčků) vypočítat klíč relace.
Aby se zabránilo tomu, že byly vynalezeny určité šifrovací režimy. Po dlouhou dobu bylo používáno řetězové šifrování bloků:
Toto schéma vám v zásadě říká toto:
- U prvního bloku, který má být zašifrován, se jako takzvaný inicializační vektor použije předem vyjednaný blok náhodných dat.
- Prostý text a IV jsou podrobeny Exkluzivní operace (XOR) : operace, kterou lze snadno vrátit zpět, pokud máte IV, ale velmi, velmi tvrdá, pokud nemáte.
- Nyní , klíč se používá k zašifrování výsledku operace XOR.
- Výsledný text šifry se poté použije jako IV pro další blok.
Protože v holém textu před zadáním šifrování bude nyní silně upraven, již není znám žádný prostý text. Teoreticky. No ani to. CBC již není považován za nejmodernější, hlavně proto, že úspěšný útok publikoval Serge Vaudenay . V dnešní době se používá režim počítadla nebo režimy počítadla Galois . Jejich vysvětlení je trochu mimo rozsah této otázky, ale stačí říci, že splňují stejný účel CBC, ale jsou považovány za bezpečné.
Takže by bylo správné říci, že hybridní šifrování se používá s asymetrickými šiframi používanými k ověřování serveru a volitelně klienta i výměnou klíčů, přičemž vyměněný klíč se používá pro symetrickou proudovou šifru nebo blokovou šifru v režimu CBC nebo (G) CTR.
Odpověď
A2A Jaká je hlavní alternativa k SSH?
Upřímně řečeno, ne Nemyslím si, že existuje. To je jako ptát se, co je hlavní alternativou kola. Protokol je tak užitečný, bezpečný a otevřený, že nemá smysl vyvíjet nic jiného. Telnet je SSH, protože Travois je na řadě.
Souhlasím s většinou odpovědí Neila Richinsa teoreticky, ale NFS není není bezpečnou alternativou k SSH / SCP (je to protokol LAN, nikoli veřejný internetový protokol) a Mosh k přenosu používá SSH.
Pokud se v SSH vyskytnou problémy, vyřeší se to. Nikdo to celé neopustí. Proto používáme místo SSH 1 SSH 2 a mnoho původních šifer bylo zastaralé. Něco jako SSL / TLS.
Myslel jsem, že FTP zemřel s Telnetem, zabit HTTP (volitelně pomocí SSL), SCP, SFTP a Rsync (pomocí transportu SSH). Ale pak jsem zjistil, že odmítl zemřít a že lidé měli vytvořil zabezpečenou verzi FTPS. Takže pro přenos souborů existuje. Osobně používám SCP a Rsync. Další alternativou pro přenos souborů je HTTP s SSL / TLS. Při stahování funguje HTTP GET snadno, aby se jakýkoli soubor dostal z webového serveru. HTTP POST funguje, pokud píšete obslužnou rutinu, a H. TTP PUT funguje, pokud je implementováno např. WebDAV. Pro zachování sdíleného prostoru přes zabezpečený protokol je WebDAV alternativou k Rsync / SSH. Problém je v tom, že SCP / Rsync udržuje vlastnictví souborů, zatímco ve WebDAV nebo POST cokoli nahrané patří do procesu webového serveru. Systémy CMS jsou ze své podstaty nezabezpečené v tom, že pokud je webový server napaden, proces webového serveru má přístup pro zápis k veškerému obsahu – nedochází k oddělení uživatelů.