Zum Inhalt springen

SSH - RSA-Fingerprint


Empfohlene Beiträge

Geschrieben

Hallo Kollegen/innen,

ich habe eine Frage zum RSA-Fingerprint-Ablauf beim SSH-Protokoll (Version 2).

So wie ich das verstanden habe, funktioniert es wie folgt.

1. Der Client versucht eine Verbindung zum Server aufzubauen (erstmalige Verbindung)

2. Der Server erzeugt von seinem Host-Key ein Schlüsselpaar

3. Der Server schickt seinen öffentl. Schlüssel an den Client

4. Der Client erzeugt einen Fingerprint von dem Schlüssel (Putty macht das automatisch) und zeigt diesem dem Client an.

5. Der User des Client's ruft den Administrator des Servers an, und vergleicht den Fingerprint des Schlüssels mit dem Fingerprint des Servers.

Was mich an der ganzen Sache stört ist folgendes.

Das Authentifikationsverfahren soll Man-in-the-middle Angriffe verhindern.

Falls nur der Schlüssel ohne Parameter und sonstiges geschickt wird, wäre es kein wirkungsvoller Schutz. Zwar stimmen die Hash-Funktionen überein, dass hindert aber den MITM nicht daran, trotzdem die Verbindung umzuleiten.

Ich bin der Meinung, dass der Server nicht nur den öffentl. Schlüssel schickt.

Kennt sich jemand mit dem genauen Ablauf der Authentifikation aus? Ich finde in keiner Quelle eine detaillierte Eklärung.

mfg

Mido

Geschrieben

Das Man-in-the-middle-Hacking wird bei der KOmbination von öffentlichem und privatem Schlüssel ganz einfach dadurch umgangen, dass das mit dem öffentlichen Schlüssel kodierte nur mit dem privaten Schlüssel dechifriert werden kann und das mit dem privaten Schlüssel verschlüsselte kann nur mit dem öffentlichen Schlüssel dechifriert werden.

Ein Angreifer müsste für eine MITM-Attacke also beide Schlüssel haben. An den öffentlichen zu kommen ist meist nicht das Problem. An den privaten Schlüssel zu kommen hingegen schon.

Und es wird nicht der Schlüssel geschickt, sondern es wird Text mit dem Schlüssel verschlüsselt.

Genaueres dazu siehe hier und in den Links unter dem Text dort.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...