النتائج 1 إلى 5 من 5

الموضوع: سؤال نظرى فى بروتوكول الـ SSH2 .. تحذير: للدحيحة فقط :)

  1. #1
    عضو
    تاريخ التسجيل
    May 2007
    المشاركات
    189
    الدولة: Egypt
    معدل تقييم المستوى
    0

    سؤال نظرى فى بروتوكول الـ SSH2 .. تحذير: للدحيحة فقط :)



    السلام عليكم ورحمة الله وبركاته

    عندى 3 أسئلة عن البروتوكول ده .. يا رب الاقى مساعدة عندكم ان شاء الله

    معلش الاسئلة بالانجليزى

    1-Are DSA and RSA independent encryption ciphers (cryptosystems) just as any other ciphers like AES, 3DES, ..etc and not just a asymmetric key generators that are used under other symmetric encryption algorithms ?


    2- It is believed that RSA or DSA is used just for the authentication phase of the session and the rest of the session is just encrypted with symmetric algorithm (private key). Is that true ?

    Because I read that SSH2 is a hybrid protocol which uses both symmetric and asymmetric encryption ciphers. Symmetric encryption for encrypting the bulk of the message and symmetric encryption for encrypting the symmetric key itself. Do they mean hybrid just for the authentication phase or for the entire session ?

    3- Are the keys used to encrypt/decrypt is sent with each and every transmission of an encrypted packet, or the server/client establish the key first, then only the encrypted packet is sent ?

    لو عرفت اجابة الاسئلة التلاتة دوول .. هيوضحولى كتير جدا عن البروتوكول ده وخصوصا انى قرأت كتير جدا عنه .. بس دايما التلات اسئلة دول مبلقيش ليهم اجابة

    شكرا جزيلا

  2. #2
    عضو
    تاريخ التسجيل
    May 2007
    المشاركات
    189
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: سؤال نظرى فى بروتوكول الـ SSH2 .. تحذير: للدحيحة فقط :)

    الحمد لله عرفت اجابة السؤال الأول:

    التانى والتالت يا رجالة الله يكرمكم

  3. #3
    عضو
    تاريخ التسجيل
    May 2007
    المشاركات
    189
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: سؤال نظرى فى بروتوكول الـ SSH2 .. تحذير: للدحيحة فقط :)

    الحمد لله وصلت يا رجال .. وبعد عناء شديد .. 3 .. 4 .. ايام بدور على الاجابة
    اى مناقشة فى الموضوع .. مرحب بيها جدا ... معلش الاجابات بالانجليزى برضة


    1- DSA and RSA which are two types of "Asymmetric CryptoSystem" are not just
    key generation methods to be used in other "Symmetric Encryption Algorithms". They are independent encryption algorithm.

    2- I think this belief is wrong "Asymmetric Encryption" is not just for SSH2 authentication
    phase. Actually SSH2 uses "Asymmetric encryption (DSA or RSA)" for authentication and
    also for encrypting a hash of the original message (done with a HMAC hash algorithm) in
    order to provide both "Message Integrity" and "Digital Signature Verification", because
    as u know what a public key encrypts, only can be decrypted by it's private one which
    in sole possession of the receiver.

    3- Actually I haven't find a clear answer for this question. But I think SSH2 doesn't do
    that (doesn't transmit the keys with each and every transmission of an encrypted
    package).

    I ask myself why it would do such a thing ?!

    1- The "Diffie-Hellman exchange-key" algorithm dictates the secret session key in a way that the
    client and the server know it without the need of one side send the key to the other like in SSH1. So both know the "symmetric key" to decrypt the bulk of the message.

    2- When a client send a message to the server, the client encrypt the hash of the
    message with ((the server's public key (which is already public ))) which can be
    decrypted with the server's private key which no one knows except the server .

    So why a sender would ever send the keys to a recipient who already knows them

    That's why I think SSH2 Doesn't send the session key nor the already public "public
    key" with the every and each transmission of an encrypted package

  4. #4
    عضو
    تاريخ التسجيل
    Dec 2010
    المشاركات
    113
    معدل تقييم المستوى
    0

    رد: سؤال نظرى فى بروتوكول الـ SSH2 .. تحذير: للدحيحة فقط :)

    بص يا باشا انا لا عالم و لا ايتها حاجه بس حبيت اشاركك فما تاخدش على كلامي كتير
    بالنسبه للسؤال الاول اعتقد ان ال RSA بتستخدم في توليد ال Keys حقت DSA
    بالنسبه للسؤال التاني اعتقد ان ال Asymmetric بتتسخدم فقط عشان تبادل ال Key للسميترك لان لو استخدمنا Asymmetric طوال الSession حتاخد Resources كتير عشان التشفير وفك التشفير لان زي ما انتا عارف ان Asymmetric معقد جدا ويحتاج عمليات معقده فالغرض الاساسي منها هو تأمين ال Key حقت السميترك
    السؤال التالت لا واحد من المفاتيح فقط يرسل بداية ال Session و ده يستخدم لفك تشفير البيانات الجايه من الطرف التاني واللي هي اصلا مشفره بالمفتاح الآخر

  5. #5
    عضو
    تاريخ التسجيل
    May 2007
    المشاركات
    189
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: سؤال نظرى فى بروتوكول الـ SSH2 .. تحذير: للدحيحة فقط :)



    اولا: جزاك الله خيرا على المشاركة

    ثانيا: بالنسبة للاجوبة..

    1- اعتقد ان حضرتك جانبك الصواب .. لأن الـ RSA نظام تشفير والـ DSA نظام تشفير اخر .. وكل منهم له مفتاح يختلف حتى فى الطول عن الاخر .. حتى أمر الـ ssh-keygen يكمن مع استخدام [t-] ان تختار يا اما مفتاح DSA او مفتاح RSA . اذا قهما نوعين مختلفين .

    وحتى بالدخول على (etc/ssh/) .. تجد ان الـنظام له كلا من ssh_host_key_rsa و ssh_host_key_dsa لذلك اعتقد ان شيئين مختلفين تمام

    2- لو قرأت الجزئية الاولى فى النقطة رقم 3 ... هتلاقى ان الـ SSH2 بيستخدم Diffie_Helman Algorithm .. وهذا النظام اصلا باستخدامه لا نحتاج لعمل share للـ Session Key (Symmetric key) لان كلا الطرفين يقومون باستنتاجه بمعادلات حسابية معينة.

    لذلك لا يوجد اصلا عملية تبادل للـ Session key .. فاهمنى ؟ ..

    اللى حضرتك بتقول عليه كان يحدث فى الـ SSH1 .. وهو ان السيرفر كان بيبعت مفتاحين .. Server Host Key و Public Server key للكلينت .. فالـ Client .. يقوم بعمل توليد للـ Seesion Key (خلى بالك هنا الكلينت اللى بيولد الـ Session Key .. فى الـ SSH2 .. كانوا هما اللى اتنين بيتفقوا عليه سوا باستخدام الـ Diffie-Helman ) .. ويشفرهم بالاتنين كى اللى جايين من السيرفر .. يوصل الكى متشفر للسيرفر يفكر شفرته بالبرايفت كيز اللى معاه .. ومن هنا تبدأ الـ Session .

    شكرا جزيلا ومستنى ردك ان شاء الله

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •