У меня есть требование как минимум AES-128 для SSH на моем сервере. Когда я запускаю ssh -v я получаю:
debug1: match: OpenSSH_5.3 pat OpenSSH * debug1: строка локальной версии SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1 debug1: kex: сервер-> клиент aes128-ctr hmac-md5 нет debug1: kex: клиент-> сервер aes128- ctr hmac-md5 нет
Значит ли это, что это AES-128 или MD5?
Так как MD5 не алгоритм шифрования ... ;)
HMAC это что-то еще. Я просто приведу пример:
Бизнес, который страдает от злоумышленников, которые размещают мошеннические заказы в Интернете, может настаивать на том, чтобы все его клиенты передавали им секретный симметричный ключ. Наряду с заказом клиент должен предоставить дайджест заказа HMAC, рассчитанный с использованием ключа клиента. Компания, зная ключ клиента, может затем проверить, что заказ произошел от указанного клиента и не был подделан.
По сути, это проверка целостности сообщения.
Соединение использует AES-128 (в режиме CTR) для шифрования.
MD5 и HMAC-MD5 не являются алгоритмами шифрования. MD5 - это алгоритм хеширования. HMAC - это алгоритм аутентификации сообщений , основанный на хэш-функциях, и в этом случае комбинация HMAC и MD5 используется для обнаружения возможного повреждения данных (или подделки).
