我要求我的服务器上的 SSH 至少使用 AES-128。运行时ssh -v我得到:
debug1:匹配:OpenSSH_5.3 pat OpenSSH* debug1:本地版本字符串 SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1 debug1:kex:服务器->客户端 aes128-ctr hmac-md5 none debug1:kex:客户端->服务器 aes128-ctr hmac-md5 none
这是否意味着它受到支持?
答案1
该连接使用 AES-128(CTR 模式)进行加密。
MD5 和 HMAC-MD5 不是加密算法.MD5是一种哈希算法。氢键MAC是消息认证基于哈希函数的算法——在这种情况下,HMAC 和 MD5 的组合用于检测可能的数据损坏(或篡改)。
答案2
因为 MD5 不是加密算法...;)
氢键MAC是另外一回事。我仅引用这个例子:
遭受攻击者通过互联网下达欺诈性订单的企业可能会要求所有客户向他们存入一个秘密对称密钥。除了订单外,客户还必须提供使用客户密钥计算的订单 HMAC 摘要。企业知道客户的密钥后,便可以验证订单是否来自所述客户且未被篡改。
基本上,这是消息完整性验证。