问题描述
我阅读了关于 SSH 协议的 this article,但有一些我不太明白。作者解释说,会话期间的所有通信基本上都是使用对称加密进行加密的,即双方建立一个共享秘密(使用适当的算法,例如 diffie-hellman)。所有这些都发生在身份验证阶段之前。
对于身份验证,可以使用不同的方法。其中之一是公钥认证,这意味着服务器在 authorized_keys 文件(在用户的 .ssh 目录中)中保存了一个公钥列表,持有相应私钥的客户端被授权登录。所以这种非对称加密只用于认证。一旦客户端通过身份验证,我们就完成了,会话的其余部分仍然使用共享密钥加密。
我不明白的是文章中的这一段:
SSH 在几个不同的地方使用了非对称加密。在用于设置对称加密(用于加密会话)的初始密钥交换过程中,使用了非对称加密。在这个阶段,双方产生临时密钥对并交换公钥以产生用于对称加密的共享秘密。
“双方产生临时密钥对并交换等”这个程序是什么? ?这是否指的是我上面描述的过程,即使用 diffie-hellman 算法生成共享秘密?或者那是别的东西?如果是,它是什么以及为什么需要它?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)