최상의 답변
하이브리드 암호화를 사용합니다. 비대칭 암호화는 대칭 암호를위한 키로 사용되는 세션 키를 설정하는 데 사용됩니다.
이러한 대칭 암호는 블록 암호 (가장 일반적으로 AES)이거나 드문 (그러나 실제로 선호하는 암호)입니다. ChaCha라고도 알려진 Salsa20과 같은 스트림 암호.
블록 암호의 사용은 통신의 기밀성과 관련하여 중요한 의미를 갖기 때문에 좀 더 설명 할 가치가 있습니다.
블록 암호 고정 된 크기의 블록을 암호화하는 데 매우 좋습니다. SSH 용 페이로드 암호로 사용될 때 문제는 AES 128 비트의 경우 명령이 일반적으로 미리 정해진 크기의 블록으로 제공되지 않는다는 것입니다. 이제 명령을 입력한다고 가정 해 보겠습니다.
$ ls
128 비트가 아닙니다. 따라서 블록 암호를 사용할 수 있으려면 패딩이라고하는 것이 시작됩니다. 나머지 104 비트는 0이됩니다 (단순화 됨).
그러나 이것은 전송 된 단일 패킷에 다음이 포함되어 있다고 가정합니다. 적어도 어느 정도 패딩하면 부분적으로 알려진 평문이있을 것입니다. 이를 통해 시간이 지남에 따라 (및 캡처 된 많은 패키지) 세션 키를 계산할 수 있습니다.
특정 암호 모드가 발명되는 것을 방지합니다. 오랫동안 암호 블록 체인이 사용되었습니다.
이 다이어그램이 기본적으로 알려주는 것은 다음과 같습니다.
- 암호화 할 첫 번째 블록의 경우 사전 협상 된 임의 데이터 블록이 소위 초기화 벡터로 사용됩니다.
- 일반 텍스트와 IV는 Exclusive Or (XOR) 작업 : IV가 있으면 되돌리기가 다소 쉽지만 그렇지 않으면 매우 어렵습니다.
- 지금 , 키는 XOR 연산의 결과를 암호화하는 데 사용됩니다.
- 결과 암호 텍스트는 다음 블록의 IV로 사용됩니다.
일반 텍스트 이후 이제 암호화를 입력하기 전에 크게 수정되며 더 이상 알려진 일반 텍스트가 없습니다. 음, 이론적으로. 글쎄, 그것조차도. CBC는 더 이상 최신 기술로 간주되지 않습니다. 주로 Serge Vaudenay 가 성공적인 공격을 발표했기 때문입니다. 요즘에는 카운터 모드 또는 Galois 카운터 모드 가 사용됩니다. 그것들을 설명하는 것은이 질문의 범위를 약간 벗어 났지만 CBC와 동일한 목적을 수행하지만 안전하다고 간주되는 것으로 충분합니다.
따라서 하이브리드라고 말하는 것이 맞을 것입니다. 암호화는 서버 및 선택적으로 클라이언트 및 키 교환의 인증에 사용되는 비대칭 암호와 함께 사용되며, 교환 된 키는 CBC 또는 (G) CTR 모드에서 대칭 스트림 암호 또는 블록 암호에 사용됩니다.
답변
A2A SSH의 주요 대안은 무엇입니까?
솔직히 동의합니다. 하나가 있다고 생각하지 마십시오. 그것은 바퀴의 주요 대안이 무엇인지 묻는 것과 같습니다. 프로토콜은 매우 유용하고 안전하며 오픈 소스이므로 다른 것을 개발할 필요가 없습니다. Telnet은 Travois 가 바퀴에 있기 때문에 SSH에 대한 것입니다.
나는 Neil Richins의 이론상 대답에 동의하지만 NFS SSH / SCP (공용 인터넷 프로토콜이 아닌 LAN 프로토콜)의 안전한 대안이 아니며 Mosh는 전송에 SSH를 사용합니다.
SSH에서 문제가 발견되면 문제가 해결됩니다. 아무도 모든 것을 포기하지 않습니다. 이것이 우리가 SSH 1 대신 SSH 2를 사용하는 이유이며 원래 암호 중 상당수가 더 이상 사용되지 않습니다. 일종의 SSL / TLS.
FTP가 텔넷으로 죽고 HTTP (선택적으로 SSL 사용), SCP, SFTP 및 Rsync (SSH 전송 사용)에 의해 죽었다고 생각했습니다. 보안 버전 FTPS를 만들었습니다. 파일 전송을위한 것입니다. 개인적으로 SCP와 Rsync를 사용합니다. 파일 전송을위한 또 다른 대안은 SSL / TLS를 사용하는 HTTP입니다. 다운로드의 경우 HTTP GET을 사용하여 웹 서버에서 파일을 쉽게 가져올 수 있습니다. 업로드의 경우, 핸들러를 작성하면 HTTP POST가 작동하고 H TTP PUT는 예를 들어 구현 된 경우 작동합니다. WebDAV. 따라서 보안 프로토콜을 통해 공유 공간을 유지하기 위해 WebDAV는 Rsync / SSH의 대안입니다. 문제는 SCP / Rsync가 파일 소유권을 유지하는 반면 WebDAV 또는 POST에서는 업로드 된 모든 것이 웹 서버 프로세스에 속한다는 것입니다. CMS 시스템은 웹 서버가 해킹되면 웹 서버 프로세스가 모든 콘텐츠에 대한 쓰기 액세스 권한을 갖게되며 사용자 분리가 없다는 점에서 본질적으로 안전하지 않습니다.