HTML5 SSH 開發(fā)備忘錄 -- 傳輸層

傳輸層 (Transport Layer)

  1. SSH抓包與驗(yàn)證
> tcpdump host <host-ip> -s 65535 -w <dump-file-path>

結(jié)束后,CTRL + C 結(jié)束tcpdump,然后用wireshark打開pcap文件就好了。
對(duì)于前面的協(xié)商流程和協(xié)商結(jié)果可以用這個(gè)來做個(gè)驗(yàn)證,方便、高效。

  1. 密鑰交換與通信的解釋
  • Key Exchange
    其中列出了密鑰交換時(shí)的算法,ssh中所有的密鑰交換方式都是diffie-hellman算法,只是選擇的計(jì)算生成元HASH的算法不一樣

  • Cipher
    密鑰交換之后加密的算法,都是對(duì)稱加密的算法。注意其中aesxxx-gcm中的gcm也決定了HMAC的算法

  • HMAC
    對(duì)加密前的數(shù)據(jù)進(jìn)行摘要計(jì)算,保證通信數(shù)據(jù)不被篡改。注意如果選擇了aesxxx-gcm@openssh.com,那么在協(xié)商過程中HMAC就是None,因?yàn)閍es-gcm本身在加密結(jié)束后就包含的HMAC的結(jié)果

  • HostKey
    SSH server會(huì)用HostKey對(duì)交換的密鑰值做簽名,在client端計(jì)算完交換的密鑰之后,需要用HostKey中的PublicKey以及簽名之后的數(shù)據(jù)對(duì)自己計(jì)算的密鑰值做檢驗(yàn)

  1. ssh client 選擇特定的Kex、Host-Key與Cipher
> ssh -o KexAlgorithms=ecdh-sha2-nistp521 -o HostKeyAlgorithms=ecdsa-sha2-nistp256 \
> -c aes128-ctr <username>@<host-ip>
  1. 移除已知Host證書
ssh-keygen -f <path> -R <host-ip>
  1. AES-GCM 與 AES-GCM@openssh.com的區(qū)別和注意事項(xiàng)
  • HMAC 是否使用
  • Packet Length的加密與否
  • invocation_counter 的問題
  • block_counter 的問題
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 本文主要介紹移動(dòng)端的加解密算法的分類、其優(yōu)缺點(diǎn)特性及應(yīng)用,幫助讀者由淺入深地了解和選擇加解密算法。文中會(huì)包含算法的...
    蘋果粉閱讀 11,673評(píng)論 5 29
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,533評(píng)論 19 139
  • 目錄 準(zhǔn)備 分析2.1. 三次握手2.2. 創(chuàng)建 HTTP 代理(非必要)2.3. TLS/SSL 握手2.4. ...
    RunAlgorithm閱讀 39,015評(píng)論 12 117
  • 這篇文章主要講述在Mobile BI(移動(dòng)商務(wù)智能)開發(fā)過程中,在網(wǎng)絡(luò)通信、數(shù)據(jù)存儲(chǔ)、登錄驗(yàn)證這幾個(gè)方面涉及的加密...
    雨_樹閱讀 3,019評(píng)論 0 6
  • SSH簡(jiǎn)介 傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序,比如FTP,POP,Telnet,本質(zhì)上都是不安全的,因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送數(shù)...
    大蟒傳奇閱讀 7,128評(píng)論 9 80

友情鏈接更多精彩內(nèi)容