Meilleure réponse
Il utilise un cryptage hybride. La cryptographie asymétrique est utilisée pour établir une clé de session qui à son tour est utilisée comme clé pour un chiffrement symétrique.
Ces chiffrements symétriques sont soit des chiffrements par blocs (le plus souvent AES), soit plus rares (mais préférés par le vôtre vraiment) des chiffrements de flux tels que Salsa20, également connu sous le nom de ChaCha.
Lutilisation des chiffrements par blocs mérite un peu plus dexplications, car elle a des implications significatives concernant la confidentialité de la communication.
Les chiffrements par blocs sont TRÈS bons pour crypter des blocs de tailles fixes – doù leur nom. Le problème lorsquil est utilisé comme chiffrement de charge utile pour SSH est que les commandes ne viennent généralement pas dans un bloc dune taille prédéterminée, dans le cas de lAES 128 bits. Maintenant, supposons que vous saisissiez la commande
$ ls
Pas tout à fait 128 bits. Donc, pour pouvoir utiliser un chiffrement par bloc, quelque chose appelé padding entrerait en jeu – les 104 bits restants seraient remis à zéro (simplifié).
Ceci pose un problème, cependant: en supposant quun seul paquet envoyé contient padding au moins dans une certaine mesure, nous aurions un texte en clair partiellement connu. A partir de là, il serait possible au fil du temps (et de nombreux paquets capturés) de calculer la clé de session.
Pour éviter que certains modes de chiffrement ne soient inventés. Pendant longtemps, le chaînage de blocs de chiffrement a été utilisé:
Voici ce que ce diagramme vous dit essentiellement:
- Pour le premier bloc à chiffrer, un bloc pré-négocié de données aléatoires est utilisé comme un soi-disant vecteur dinitialisation.
- Le texte brut et lIV sont soumis à un Opération Exclusive Or (XOR) : une opération assez facile à annuler si vous avez lIV, mais très, très difficile si vous nen avez pas.
- Maintenant , la clé est utilisée pour chiffrer le résultat de lopération XOR.
- Le texte chiffré résultant est ensuite utilisé comme IV pour le bloc suivant.
Depuis le texte en clair sera maintenant fortement modifié avant dentrer dans le cryptage, il ny a plus de texte en clair connu. Eh bien, en théorie. Enfin, même pas ça. CBC nest plus considérée comme à la pointe de la technologie, principalement parce quune attaque réussie a été publiée par Serge Vaudenay . De nos jours, le mode Compteur ou le mode Compteur Galois sont utilisés . Les expliquer sort un peu du cadre de cette question, mais il suffit de dire quils remplissent le même objectif de CBC, mais sont considérés comme sûrs.
Donc, il serait correct de dire quun hybride le chiffrement est utilisé, avec des chiffrements asymétriques utilisés pour lauthentification du serveur et éventuellement du client ainsi que pour léchange de clés, la clé échangée étant utilisée pour un chiffrement de flux symétrique ou un chiffrement par bloc en mode CBC ou (G) CTR.
Réponse
A2A Quelle est la principale alternative à SSH?
Franchement, je ne Je ne pense pas quil y en ait un. C’est comme demander quelle est la principale alternative à la roue. Le protocole est si utile, sécurisé et open-source quil est inutile de développer quoi que ce soit dautre. Telnet est à SSH comme le Travois est à la roue.
Je suis daccord avec une grande partie de la réponse de Neil Richins en théorie, mais NFS nest pas une alternative sécurisée à SSH / SCP (cest un protocole LAN, pas un protocole Internet public) et Mosh utilise SSH pour le transport.
Sil y a des problèmes trouvés dans SSH, ils sont corrigés. Personne nabandonne tout. Cest pourquoi nous utilisons SSH 2 au lieu de SSH 1, et de nombreux chiffrements dorigine sont obsolètes. Un peu comme SSL / TLS.
Je pensais que FTP était mort avec Telnet, tué par HTTP (éventuellement en utilisant SSL), SCP, SFTP et Rsync (en utilisant le transport SSH). Mais ensuite jai trouvé quil avait refusé de mourir, et que les gens avaient créé une version sécurisée FTPS. Il y a donc cela pour les transferts de fichiers. Personnellement, jutilise SCP et Rsync. Une autre alternative pour le transfert de fichiers est HTTP avec SSL / TLS. Pour le téléchargement, HTTP GET fonctionne facilement pour extraire nimporte quel fichier dun serveur Web. Pour le téléchargement, HTTP POST fonctionne si vous écrivez un gestionnaire, et H TTP PUT fonctionne si cela est implémenté par ex. WebDAV. Donc, pour maintenir un espace partagé sur un protocole sécurisé, WebDAV est une alternative à Rsync / SSH. Le problème est que SCP / Rsync conserve la propriété des fichiers, tandis que dans WebDAV ou POST, tout ce qui est téléchargé appartient au processus du serveur Web. Les systèmes CMS sont intrinsèquement peu sûrs en ce sens que si le serveur Web est piraté, le processus du serveur Web a un accès en écriture à tout le contenu – il ny a pas de séparation des utilisateurs.