Mam takie pytanko.Co mi daje pewność ze dzieki SSH łącze sie z konkretnym serwerem? A moze nie ma takiej pewności, bo juz sam nie wiem?
0
0
Przy podlaczaniu do serwerow pobierany jest klucz z serwera, taki podpis elektroniczny serwera; przy 1 podlaczeniu klucz serwera jest zapisywany na Twoim sprzecie. Przy kolejnych podlaczeniach klucz serwera jest sprawdzany z tym skeszwanym na Twoim komputerze, jak taki sam to host ten sam, inny klucz = inny host. Dodatkowo cala transmisja jest szyfrowana.
Ja akurat pracuje na serwerze autoryzowanym RSA 2048 z zabezpieczeniem transmisji przez AES.
0
Innymi slowy - jezeli za pierwszym razem jestes pewien, ze laczysz sie z poprawnym serwerem, to za kazdym nastepnym sprawdzanie wykonywane jest za Ciebie i na pewno jest poprawne.
0
No dobra wszystko pieknie,ale czy jest mozliwe ze ktos sfalszuje ten klucz identyfikujacy dany serwer i powiedzmy zrobi ze bedzie on kierowal to jakiegos sfalszowanego serwera, ktory bedzie wtedy przedstawial sie jako zaufany?
0
W 2005 złamano szyfrowanie RSA oparte na kluczu 663 bitowym, nie wiem czy złamano większy. Obecnie standardem jest klucz 2048 bitowy lub większy (np. 4096), wtedy już raczej nie musisz się martwić.
RSA Security daje nawet nagrody za łamanie kluczy, szyfruje coś, udostępnia publicznie i kto złamie dostaje kasę. Następnie firma szyfruje dłuższym kluczem i znowu udostępnia z większą nagrodą, ale nie słyszałem jakoś nic nowego o złamanych zabezpieczeniach.