3

Я читал следующий документ:
https://www.digitalocean.com/community/tutorials/understanding-the-ssh-encryption-and-connection-process

При асимметричном шифровании похоже, что общий секретный ключ (симметричный ключ) всегда используется для шифрования / дешифрования сообщений между клиентом и сервером. Меня смутило, почему это называется асимметричным шифрованием, когда закрытый и открытый ключи используются только при аутентификации? Используется ли асимметричное шифрование (открытый и закрытый ключ) при шифровании сообщений после аутентификации? Или общий секретный ключ используется только в обоих (симметричный и асимметричный), закрытый и открытый ключи в обоих должны использоваться только для аутентификации?

1 ответ1

4

При асимметричном шифровании похоже, что общий секретный ключ (симметричный ключ) всегда используется для шифрования / дешифрования сообщений между клиентом и сервером.

В SSH (не в асимметричном шифровании) общий секретный ключ (симметричный ключ) всегда используется для шифрования / дешифрования сообщений между клиентом и сервером.

Меня смутило, почему это называется асимметричным шифрованием, когда закрытый и открытый ключи используются только при аутентификации?

Это не называется асимметричным шифрованием, это симметричное шифрование, когда используется общий ключ. Асимметричное шифрование используется для обмена общим ключом и, возможно, для аутентификации. Хотя в обоих случаях используются разные ключи.

Используется ли асимметричное шифрование (открытый и закрытый ключ) при шифровании сообщений после аутентификации?

Нет.

Или общий секретный ключ используется только в обоих (симметричный и асимметричный), закрытый и открытый ключи в обоих должны использоваться только для аутентификации?

Там нет "обоих". Похоже, вы поняли из документа, что в SSH есть выбор между "симметричным" и "асимметричным". Нет. В SSH используется как симметричное, так и асимметричное шифрование, но для конкретных задач. И вы не можете выбрать, когда какой из них используется.

Закрытые и открытые ключи (те, о которых вы знаете) используются только для аутентификации. Существуют и другие временные асимметричные ключи, используемые для обмена общими (симметричными) ключами. Но вы никак не связаны с этими ключами.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .