Когда в SSH используется асимметричное и симметричное шифрование?

486
Mohammad Karmi

Я читал следующий документ:
https://www.digitalocean.com/community/tutorials/understanding-the-ssh-encryption-and-connection-process

При асимметричном шифровании похоже, что общий секретный ключ (симметричный ключ) всегда используется для шифрования / дешифрования сообщений между клиентом и сервером. Меня смутило, почему это называется асимметричным шифрованием, когда закрытый и открытый ключи используются только при аутентификации? Используется ли асимметричное шифрование (открытый и закрытый ключ) при шифровании сообщений после аутентификации? Или общий секретный ключ используется только в обоих (симметричный и асимметричный), закрытый и открытый ключи в обоих должны использоваться только для аутентификации?

3
@MartinPrikryl спасибо за ответ. То есть вы имеете в виду, что открытый / закрытый ключ используется не только при аутентификации. они используются для обмена общим ключом (в асимметричном шифровании)? общий ключ всегда используется для шифрования / дешифрования сообщений, верно? (даже в асимметричном шифровании) Mohammad Karmi 5 лет назад 0
Для аутентификации используются пары ключей вашего и сервера. Для обмена ключами используются другие разные и временные ключи. Martin Prikryl 5 лет назад 0
@MartinPrikryl правильно. но для шифрования / дешифрования сообщений используется только общий ключ, верно? (даже в случае асимметричного шифрования) Mohammad Karmi 5 лет назад 0
Да. Правильно. Хотя я не понимаю, что вы подразумеваете под * "случаем асимметричного шифрования" * Martin Prikryl 5 лет назад 0
@MartinPrikryl по ссылке: Асимметричное шифрование https://www.digitalocean.com/community/tutorials/understanding-the-ssh-encryption-and-connection-process имя сбивает с толку, не уверен, что ссылка правильная Mohammad Karmi 5 лет назад 0
Это не асимметричный против симметричного случая. В SSH такого выбора нет. Эти разделы только в общих чертах объясняют, что означает асимметричный или симметричный. Martin Prikryl 5 лет назад 1
@MartinPrikryl, не могли бы вы объяснить, что в ответе я это одобрю. Они смутили меня асимметричным, когда он используется только для аутентификации, а не для шифрования / дешифрования сообщений. Mohammad Karmi 5 лет назад 0

1 ответ на вопрос

3
Martin Prikryl

При асимметричном шифровании похоже, что общий секретный ключ (симметричный ключ) всегда используется для шифрования / дешифрования сообщений между клиентом и сервером.

В SSH (не в асимметричном шифровании) общий секретный ключ (симметричный ключ) всегда используется для шифрования / дешифрования сообщений между клиентом и сервером .

Меня смутило, почему это называется асимметричным шифрованием, когда закрытый и открытый ключи используются только при аутентификации?

Это не называется асимметричным шифрованием, это симметричное шифрование, когда используется общий ключ. Асимметричное шифрование используется для обмена общим ключом и, возможно, для аутентификации. Хотя в обоих случаях используются разные ключи.

Используется ли асимметричное шифрование (открытый и закрытый ключ) при шифровании сообщений после аутентификации?

Нет.

Или общий секретный ключ используется только в обоих (симметричный и асимметричный), закрытый и открытый ключи в обоих должны использоваться только для аутентификации?

Там нет "обоих" . Похоже, вы поняли из документа, что в SSH есть выбор между «симметричным» и «асимметричным». Нет. В SSH используется как симметричное, так и асимметричное шифрование, но для конкретных задач. И вы не можете выбрать, когда какой из них используется.

Закрытый и открытый ключи (те, о которых вы знаете) используются только для аутентификации. Существуют и другие временные асимметричные ключи, используемые для обмена общими (симметричными) ключами. Но вы никак не связаны с этими ключами.

Похожие вопросы