« Rev
@ntwrk   2909
Fwd »


Yury
:)
Anonymous
Dh генерит ключи, RSA аутентифицирует стороны туннеля
У одной стороны клиента нет rsa, только публичный ключ от сервера, как аунтефицирует?
Yury
RSA-несимметричный протокол, соответственно нужна пара ключей. Ее генерит DH
Misak
мля
Misak
может это в гугл вбить?
Misak
ща я сделаю
Yury
Аналогия-фазы IPSec
sexst
https://security.stackexchange.com/questions/76894/how-does-ssh-use-both-rsa-and-diffie-hellman
sexst
Гугл, три секунды
sexst
Криптография эпичнэ, учить в наше время основы советую я
Yury
Гугл, три секунды
Ну вот, а так все хорошо начиналось )
Misak
вот, я же говорю dh для обмена, а не генерирования @dobriytank
sexst
Ну вот, а так все хорошо начиналось )
Гадать можно долго, а правильный ответ при этом так и не узнать
Anonymous
Зачем при этом rsa, если dh уже есть секретный ключ?
sexst
А мне писать полотно легь. Вот по ссылке моей в первом ответе все хорошо расписано
sexst
Rsa подписывает, ептить.
Misak
Зачем при этом rsa, если dh уже есть секретный ключ?
RSA - ключи для шифрования, DH - для того чтобы обменяться этими ключами и чтобы никто не перехватил
Anonymous
Rsa не шифрует же
Anonymous
Выше писали
Eugene
европейца ответ
Eugene
Мисак щас озвереет
Ilya
европейца ответ
у тебя же есть n77?
Eugene
не, только 9к слава богу :)
Misak
значит наоборот, я старый, могу перепутать
Demetrius
Рса шифрует
sexst
RSA - ключи для шифрования, DH - для того чтобы обменяться этими ключами и чтобы никто не перехватил
Dh генерирует сессионные параметры, rsa их подписывает. Rsa не только для шифрования юзают
Demetrius
И дх шифрует
Anonymous
Рса не шифрует
Demetrius
И аес шифрует
Eugene
Рса не шифрует
а что по-твоему делает симметрик енкрипшен?
Anonymous
Ну точнее он не используется для шифрования данных
Misak
смысл один, два алгоритма, один для обмена ключами и верификации, другой для шифрования
Anonymous
Только подпись
Demetrius
Естьpfs где дх постояно генерит
Evgeniy
GLB: GitHub's open source load balancer GitHub рассказывает как работает их балансировщик трафика GLB https://githubengineering.com/glb-director-open-source-load-balancer/
sexst
Еще раз: rsa подписывает сообщение соседа о успешном получении параметров сгенерированной сессии.
Demetrius
А второй расшифровывае
Demetrius
И если все одинакова ты тот кто
Demetrius
А дх за аес
Demetrius
К рса не относится
sexst
а как симметрик что оба используют?
Dh генерит ephemeral сессию для обеспечения forward secrecy
sexst
И оно разъебывается в /dev/null при окончании сессии нафиг
Eugene
эххбля, вот завели же тему на ночь глядя
sexst
Тут год пиздеть можно, этим топовые математики всего мира себе письки натирают до изнеможения не первое десятилетие)
Demetrius
Ключ тупо один
Demetrius
Один на все впски 😂
sexst
В ссш нет пфс
Пацаны то и не в курсе
sexst
https://blog.fpmurphy.com/2013/11/perfect-forward-secrecy-in-ssh.html
sexst
Ну вот например
sexst
Без pfs нынче алгоритм криптоскойким не считают сразу
Demetrius
Или один на все убунты
Demetrius
Косяки бывали
Ilya
https://mycase.cloudapps.cisco.com/case
Misak
небось виртуалки клонировали
Ilya
у кого работает?
Ilya
заработало
Demetrius
https://blog.fpmurphy.com/2013/11/perfect-forward-secrecy-in-ssh.html
Ну так ты реализуй чтоб работало
sexst
Ключ тупо один
Ключ один. Rsa. Для подписи. А шифрование сессионное. Запиши трафик с ssh между хостами и по окончанию сессии ты можешь купить оба хоста, перекопать там всю память, но ключ для расшифровки записанного ты уже не найдешь. Его не существует.
Demetrius
Нет ты не понял юмора совсем
Demetrius
Симетрик кей одиг
Demetrius
😂
sexst
Шта? Где?
sexst
О чем речь?
sexst
Какой ключ один?
Andrew
Народ, вы когда отдыхаете или работаете? 200+ сообщений в день..
sexst
RSA? Да насрать, он и за алгоритм шифровпния уже не считается
Misak
рса уже давно говно
« Rev
@ntwrk   2909
Fwd »