Encriptación SSH - AES-128?


0

Tengo un requisito de un mínimo de AES-128 para SSH en mi servidor. Cuando corro ssh -v Yo obtengo:

debug1: match: OpenSSH_5.3 pat OpenSSH * debug1: versión local SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1 debug1: kex: server- & gt; cliente aes128-ctr hmac-md5 none debug1: kex: client- & gt; server aes128-ctr hmac-md5 ninguno

¿Significa esto que es AES-128 o MD5?

Respuestas:


1

La conexión utiliza AES-128 (en modo CTR) para el cifrado.

MD5 y HMAC-MD5 no son algoritmos de cifrado . MD5 es un algoritmo hash. HMAC es un autenticación de mensajes algoritmo basado en funciones hash, y en este caso la combinación de HMAC y MD5 se utiliza para detectar posibles daños en los datos (o manipulación).


1

Dado que MD5 no es un algoritmo de cifrado ...;)

HMAC es otra cosa Solo citaré el ejemplo:

Una empresa que sufre de atacantes que realizan pedidos fraudulentos por Internet puede insistir en que todos sus clientes depositen una clave simétrica secreta con ellos. Junto con un pedido, un cliente debe suministrar el resumen HMAC del pedido, calculado con la clave del cliente. La empresa, sabiendo la clave del cliente, puede verificar que el pedido se originó en el cliente declarado y no se ha manipulado.

Básicamente, es la verificación de la integridad del mensaje.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.