Re: [問題] 透過SSH 傳輸檔案有可能被第三方取得嗎?

看板NetSecurity (資安資訊安全)作者hardcover (我要去流浪)時間17年前 (2008/08/26 12:35)推噓1(1推 0噓 2→)

留言3則, 2人參與討論串2/4 (看更多)

: 我架設一個 ssh 的 ftp 網站，然後抓檔案都透過 ssh 連線取得 : : 請問別人(網路公司.網管,或任何第三方的) 有辦法 : : 抓取網路封包取得我的傳輸的內容嗎? : : 謝謝回答喔! : : -- : ※ 發信站: 批踢踢實業坊(ptt.cc) : ◆ From: 24.127.54.192 : 推 spore:有! 可用brute froce來破解key, 被破解是時間長短的問題 08/23 07:19 : 推 hardcover:憾覺樓上說的，完全不可行 XD 08/24 19:53 : → spore:1024bit的RSA key估計可用1500萬台電腦在一年內破解 08/25 11:59 : → spore:只是你願不願意花這麼多能量去破解的問題 08/25 12:00 : 推 hardcover:rsa challenge? 我不是很瞭，印象中attacker已經知道 08/25 17:08 : → hardcover:原始資料是ascii string ? 08/25 17:09 : → hardcover:在一般情況下，你要怎麼知道encrypted data是 mp3, avi 08/25 17:10 : → hardcover:compressed file... 08/25 17:10 : → hardcover:然後把它們正確還原？ XD 08/25 17:12 : 推 luciferii:樓上...我想那不是問題... 08/25 17:59 : 推 longtime:這是有可能的!! 網路上沒有"真正"且"絕對"的安全 08/26 00:10 : → spore:假設你我都是用OpenSSH 你的電腦可以把加密過的TCP封包 08/26 03:55 : → spore:解密我跟你的差別只在於我不知道你的key 你傳什麼檔案 08/26 03:56 : → spore:與加解密無關 08/26 04:00 嗯，以下是我的疑問上面有兩個假設 1. ftp網站，什麼資料都有可能 2. brute force attack 當有一個brute force 程式在嚐試所有可能的 key 的時候，程式要如何決定已猜到正確的key 或錯誤的key ，然後做出回應 ? 這應該不像一般的 ssh login 或 web login，成功登入或登入失敗，都有一個很明確的訊息 return 回來，然後程式可以決定是繼續猜，或是回報猜到了。所感覺上是程式要有能力判斷加密的資料是什麼，才能決定是不是猜到 key 了？第一個情況不是 interactive ，感覺比較難，所以我說不可行。至於rsa challenge 是怎麼破的，我也不是很了解。有錯請鞭 XD -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.67.184.94