المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : سؤال نظرى فى بروتوكول الـ SSH2 .. تحذير: للدحيحة فقط :)



mido_nour1
23-04-2012, 11:56
السلام عليكم ورحمة الله وبركاته

عندى 3 أسئلة عن البروتوكول ده .. يا رب الاقى مساعدة عندكم ان شاء الله https://1.2.3.4/bmi/arabhardware.net/forum/images/smilies/smile.gif

معلش الاسئلة بالانجليزى https://1.2.3.4/bmi/arabhardware.net/forum/images/smilies/smile.gif

1-Are DSA and RSA independent encryption ciphers (cryptosystems) just as any other ciphers like AES, 3DES, ..etc and not just a asymmetric key generators that are used under other symmetric encryption algorithms ?


2- It is believed that RSA or DSA is used just for the authentication phase of the session and the rest of the session is just encrypted with symmetric algorithm (private key). Is that true ?

Because I read that SSH2 is a hybrid protocol which uses both symmetric and asymmetric encryption ciphers. Symmetric encryption for encrypting the bulk of the message and symmetric encryption for encrypting the symmetric key itself. Do they mean hybrid just for the authentication phase or for the entire session ?

3- Are the keys used to encrypt/decrypt is sent with each and every transmission of an encrypted packet, or the server/client establish the key first, then only the encrypted packet is sent ?

لو عرفت اجابة الاسئلة التلاتة دوول .. هيوضحولى كتير جدا عن البروتوكول ده وخصوصا انى قرأت كتير جدا عنه .. بس دايما التلات اسئلة دول مبلقيش ليهم اجابة https://1.2.3.4/bmi/arabhardware.net/forum/images/smilies/smile.gif

شكرا جزيلا

mido_nour1
23-04-2012, 13:22
الحمد لله عرفت اجابة السؤال الأول:

التانى والتالت يا رجالة الله يكرمكم :)

mido_nour1
24-04-2012, 13:35
الحمد لله وصلت يا رجال :) .. وبعد عناء شديد .. 3 .. 4 .. ايام بدور على الاجابة :)
اى مناقشة فى الموضوع .. مرحب بيها جدا ... معلش الاجابات بالانجليزى برضة :)


1- DSA and RSA which are two types of "Asymmetric CryptoSystem" are not just
key generation methods to be used in other "Symmetric Encryption Algorithms". They are independent encryption algorithm.

2- I think this belief is wrong "Asymmetric Encryption" is not just for SSH2 authentication
phase. Actually SSH2 uses "Asymmetric encryption (DSA or RSA)" for authentication and
also for encrypting a hash of the original message (done with a HMAC hash algorithm) in
order to provide both "Message Integrity" and "Digital Signature Verification", because
as u know what a public key encrypts, only can be decrypted by it's private one which
in sole possession of the receiver.

3- Actually I haven't find a clear answer for this question. But I think SSH2 doesn't do
that (doesn't transmit the keys with each and every transmission of an encrypted
package).

I ask myself why it would do such a thing ?!

1- The "Diffie-Hellman exchange-key" algorithm dictates the secret session key in a way that the
client and the server know it without the need of one side send the key to the other like in SSH1. So both know the "symmetric key" to decrypt the bulk of the message.

2- When a client send a message to the server, the client encrypt the hash of the
message with ((the server's public key (which is already public https://1.2.3.4/bmi/static.linuxquestions.org/questions/images/smilies/smile.gif ))) which can be
decrypted with the server's private key which no one knows except the server https://1.2.3.4/bmi/static.linuxquestions.org/questions/images/smilies/smile.gif.

So why a sender would ever send the keys to a recipient who already knows them https://1.2.3.4/bmi/static.linuxquestions.org/questions/images/smilies/smile.gif

That's why I think SSH2 Doesn't send the session key nor the already public "public
key" with the every and each transmission of an encrypted package

ashrafoon
26-04-2012, 03:56
بص يا باشا انا لا عالم و لا ايتها حاجه بس حبيت اشاركك فما تاخدش على كلامي كتير
بالنسبه للسؤال الاول اعتقد ان ال RSA بتستخدم في توليد ال Keys حقت DSA
بالنسبه للسؤال التاني اعتقد ان ال Asymmetric بتتسخدم فقط عشان تبادل ال Key للسميترك لان لو استخدمنا Asymmetric طوال الSession حتاخد Resources كتير عشان التشفير وفك التشفير لان زي ما انتا عارف ان Asymmetric معقد جدا ويحتاج عمليات معقده فالغرض الاساسي منها هو تأمين ال Key حقت السميترك
السؤال التالت لا واحد من المفاتيح فقط يرسل بداية ال Session و ده يستخدم لفك تشفير البيانات الجايه من الطرف التاني واللي هي اصلا مشفره بالمفتاح الآخر

mido_nour1
26-04-2012, 14:52
اولا: جزاك الله خيرا على المشاركة :)

ثانيا: بالنسبة للاجوبة..

1- اعتقد ان حضرتك جانبك الصواب .. لأن الـ RSA نظام تشفير والـ DSA نظام تشفير اخر .. وكل منهم له مفتاح يختلف حتى فى الطول عن الاخر .. حتى أمر الـ ssh-keygen يكمن مع استخدام [t-] ان تختار يا اما مفتاح DSA او مفتاح RSA . اذا قهما نوعين مختلفين .

وحتى بالدخول على (etc/ssh/) .. تجد ان الـنظام له كلا من ssh_host_key_rsa و ssh_host_key_dsa لذلك اعتقد ان شيئين مختلفين تمام :)

2- لو قرأت الجزئية الاولى فى النقطة رقم 3 ... هتلاقى ان الـ SSH2 بيستخدم Diffie_Helman Algorithm .. وهذا النظام اصلا باستخدامه لا نحتاج لعمل share للـ Session Key (Symmetric key) لان كلا الطرفين يقومون باستنتاجه بمعادلات حسابية معينة.

لذلك لا يوجد اصلا عملية تبادل للـ Session key :) .. فاهمنى :) ؟ ..

اللى حضرتك بتقول عليه كان يحدث فى الـ SSH1 .. وهو ان السيرفر كان بيبعت مفتاحين .. Server Host Key و Public Server key للكلينت .. فالـ Client .. يقوم بعمل توليد للـ Seesion Key (خلى بالك هنا الكلينت اللى بيولد الـ Session Key .. فى الـ SSH2 .. كانوا هما اللى اتنين بيتفقوا عليه سوا باستخدام الـ Diffie-Helman ) .. ويشفرهم بالاتنين كى اللى جايين من السيرفر .. يوصل الكى متشفر للسيرفر يفكر شفرته بالبرايفت كيز اللى معاه .. ومن هنا تبدأ الـ Session :) .

شكرا جزيلا ومستنى ردك ان شاء الله :)