Wann wird asymmetrische und symmetrische Verschlüsselung in SSH verwendet?

567
Mohammad Karmi

Ich las das folgende Dokument:
https://www.digitalocean.com/community/tutorials/understanding-the-ssh-encryption-and-connection-process

Bei der asymmetrischen Verschlüsselung sieht es so aus, als würde der gemeinsam genutzte geheime Schlüssel (symmetrischer Schlüssel) immer zum Verschlüsseln / Entschlüsseln der Nachrichten zwischen Client und Server verwendet. Ich war verwirrt, warum es als asymmetrische Verschlüsselung bezeichnet wird, wenn der private und der öffentliche Schlüssel nur zur Authentifizierung verwendet werden. Wird die asymmetrische Verschlüsselung (öffentlicher und privater Schlüssel) zur Verschlüsselung von Nachrichten nach der Authentifizierung verwendet? Oder wird der gemeinsam genutzte geheime Schlüssel nur in beiden Fällen (symmetrisch und asymmetrisch) verwendet, sollten in beiden Fällen der private und der öffentliche Schlüssel nur für die Authentifizierung verwendet werden, oder?

3
@MartinPrikryl Danke für die Antwort. Sie meinen also, dass der öffentliche / private Schlüssel nicht nur bei der Authentifizierung verwendet wird. werden sie für den Austausch von gemeinsam genutzten Schlüsseln verwendet (bei asymmetrischer Verschlüsselung)? Der gemeinsam genutzte Schlüssel wird immer zum Verschlüsseln / Entschlüsseln von Nachrichten verwendet, oder? (auch bei der asymmetrischen Verschlüsselung) Mohammad Karmi vor 5 Jahren 0
Zur Authentifizierung werden Ihre Schlüsselpaare und Ihr Server verwendet. Für den Schlüsselaustausch werden andere und temporäre Schlüssel verwendet. Martin Prikryl vor 5 Jahren 0
@MartinPrikryl korrekt. für die Nachrichtenverschlüsselung / Entschlüsselung wird jedoch nur der gemeinsam genutzte Schlüssel verwendet, oder? (auch bei asymmetrischer Verschlüsselung) Mohammad Karmi vor 5 Jahren 0
Ja. Das ist richtig. Ich verstehe nicht, was Sie unter "asymmetrischer Verschlüsselung" verstehen * Martin Prikryl vor 5 Jahren 0
@MartinPrikryl aus dem Link: Asymmetrical Encryption https://www.digitalocean.com/community/tutorials/understanding-the-ssh-encryption-und-connection-process Der Name ist verwirrend und nicht sicher, ob der Link korrekt ist Mohammad Karmi vor 5 Jahren 0
Es ist nicht asymmetrisch gegen symmetrischen Fall. In SSH gibt es keine solche "Wahl". Diese Abschnitte erklären im Allgemeinen nur, was asymmetrisch gegen symmetrisch bedeutet. Martin Prikryl vor 5 Jahren 1
@MartinPrikryl Kannst du bitte erklären, dass ich es als Antwort genehmigen werde? Sie verwirrten mich mit asymmetrisch, wo es nur zur Authentifizierung und nicht zur Verschlüsselung / Entschlüsselung von Nachrichten verwendet wird Mohammad Karmi vor 5 Jahren 0

1 Antwort auf die Frage

3
Martin Prikryl

Bei der asymmetrischen Verschlüsselung sieht es so aus, als würde der gemeinsam genutzte geheime Schlüssel (symmetrischer Schlüssel) immer zum Verschlüsseln / Entschlüsseln der Nachrichten zwischen Client und Server verwendet.

Bei SSH (nicht bei asymmetrischer Verschlüsselung) wird der gemeinsam genutzte geheime Schlüssel (symmetrischer Schlüssel) immer zum Verschlüsseln / Entschlüsseln der Nachrichten zwischen Client und Server verwendet .

Ich war verwirrt, warum es als asymmetrische Verschlüsselung bezeichnet wird, wenn der private und der öffentliche Schlüssel nur zur Authentifizierung verwendet werden.

Es wird nicht als asymmetrische Verschlüsselung bezeichnet, sondern als symmetrische Verschlüsselung, wenn ein gemeinsam genutzter Schlüssel verwendet wird. Die asymmetrische Verschlüsselung wird zum Austausch des gemeinsam genutzten Schlüssels und optional zur Authentifizierung verwendet. In beiden Fällen werden jedoch unterschiedliche Schlüssel verwendet.

Wird die asymmetrische Verschlüsselung (öffentlicher und privater Schlüssel) zur Verschlüsselung von Nachrichten nach der Authentifizierung verwendet?

Nein.

Oder wird der gemeinsam genutzte geheime Schlüssel nur in beiden Fällen (symmetrisch und asymmetrisch) verwendet, sollten in beiden Fällen der private und der öffentliche Schlüssel nur für die Authentifizierung verwendet werden, oder?

Es gibt kein "beides" . Es scheint, dass Sie aus dem Dokument verstanden haben, dass es in SSH eine Wahl zwischen "symmetrisch" und "asymmetrisch" gibt. Gibt es nicht Sowohl symmetrische als auch asymmetrische Verschlüsselung wird in SSH verwendet, jedoch für bestimmte Aufgaben. Und Sie können nicht auswählen, wann welcher von ihnen verwendet wird.

Private und öffentliche Schlüssel (die Sie kennen) werden nur für eine Authentifizierung verwendet. Es gibt andere temporäre asymmetrische Schlüssel, die für den gemeinsamen (symmetrischen) Schlüsselaustausch verwendet werden. Aber Sie sind mit diesen Schlüsseln in keiner Weise verwickelt.

Verwandte Probleme