DH 算法思想 SSH解决内容篡改问题

已于 2023-03-01 17:06:01 修改
阅读量411 收藏 1
点赞数
文章标签: 服务器 运维
于 2022-09-18 19:03:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_fole_you/article/details/126921387
版权

DH算法用于交换密钥
交换密钥的目的是生成仅双方共享的密钥
交换密钥的基本过程:

  1. 双方确定公开的内容
  2. 用各自的私钥分别对公共内容加密(加密本质就是数学运算)并发送给对方
  3. 这时双方使用自己的密钥对收到的内容加密(要设计运算保证最后结果相同,也就是两步运算的顺序是可以调换的),双方就得到了共同的结果(作为公共密钥)

这样就实现了安全的将密钥传递给对方的目的
由于私钥没有被传递所以监听者无法得到最终的公共密钥(这依赖于难运算,如离散对数等数学难题)

为了防止破解 运算方法应当不能被逆运算或难以被逆运算

DH 算法

蛋老师视频
在这里插入图片描述

核心:离散对数问题 正向运算简单、逆向困难。

加密是为了防止传输过程被监听劫持,而客户端被劫持就不可能保密了

中间人篡改问题

劫持数据 分别发送给双方 成为隐形的中间人

比对哈希值可以确认信息是否篡改,但哈希值也可被篡改

SSH

蛋老师视频
在这里插入图片描述
沟通确定使用哪种算法,实现不为人知的密钥

客户端临时密钥对
服务端临时密钥对
双方交换临时公钥

服务端使用临时私钥加密 哈希签名 发送给客户端

哈希签名:一些双方共知的信息运算得到的哈希值

客户端使用 服务端临时公钥 解密哈希签名 验证信息是否被篡改

这种方法并不能解决一开始通讯就被劫持一直与中间人进行沟通的情况
通常第一次与服务器联系时被劫持的可能性较小(除非一早就被盯上了),当ip信息更改提示时应当警惕

一些方案降低风险

SSH 证书 验证证书
公钥认证 避免重复输入密码 客户端公钥保存到服务端

海胆Sur
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言模拟D-H密钥交换及中间人攻击
qq_35887983的博客
06-25 4184
0. 概述 这是一次课程设计,话说这个题目有些复杂,但毕竟是最后一次,可以理解 实现目标: 用C语言在Linux系统环境下模拟D-H密钥交换,并以协商出的密钥对传输信息用AES-256-GCM进行加密,实现加密通信 对其进行中间人攻击,在不干扰正常通信的情况下,截获其通讯内容 实现内容: 可自由发挥的空间不多,在密钥交换后,我实现的是客户端可以输入简单指令在服务端执行,并获取反馈 使用工具: ...
c语言实现DH算法加密
01-06
c语言编写的DH算法,借鉴学习 A系统构建密钥:构建一对公私密钥Private Key1和Public Key1; A系统向B系统公布自己的公钥(Public Key1); B系统使用A公布的公钥(Public Key1)建立一对密钥:Private Key2和...
tomcat关于DH算法问题解决办法.doc
03-02
tomcat关于DH算法问题解决办法.doc Tomcat6的版本中是支持SSLv3和Diffie-Hellman算法
密钥交换算法
记录个人学习、笔记
11-15 2884
DH 密钥交换,全称 Diffie-Hellman key exchange,它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥,这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。其原理使用了数论中的一个简单的推论,从理论上保证了其加密的可靠性。虽然如此,DH 密钥交换并不是完全安全的,攻击人可能会通过中间人通讯进行攻击,可以说用心险恶虽然 DH 密钥交换算法的雏形是 Hellman 和 Diffie 两个人先在一篇论文中先提出的,但是该算法的概念是 Merkle 提出的。所以当
centos sshd如何检查配置文件是不是正确
风一样的少年
02-13 2886
简述 对于运维人员,登录服务器一般要借助ssh服务。正因为如此,ssh服务变的很重要,而当我们要修改ssh的配置的时候,如何做呢? 步骤 (保底步骤,如果机器很重要,还是建议做一下),启动telnet服务 # yum install telnet-server -y # 没有的话就创建一个 vi /etc/xinetd.d/telnet service telnet { fl...
阿里云 /usr/sbin/sshd 被篡改
weixin_42912498的博客
08-24 3063
问题ssh服务无法启动,无法远程连接 解决:直接从后台登录,发现sshd文件大小与正常服务器的区别很大 将sshd替换成正常的,直接启动时有出现以下问题sshd re-exec requires execution with an absolute path 可以使用命令 service sshd restart 进行启动 ...
(转)裸奔的后果!一次ssh篡改的入侵事件
weixin_30722589的博客
03-18 318
裸奔的后果!一次ssh篡改的入侵事件 原文:http://blog.51cto.com/phenixikki/1546669 通常服务器安全问题在规模较小的公司常常被忽略,没有负责安全的专员,尤其是游戏行业,因为其普遍架构决定了游戏服通常都是内网进行数据交互,一般端口不对外开放,也因此对安全问题不过于重视。接下来要说的,这是我人生第一次在Linux环境中被入侵的经历,此前只有在Windows...
DH 密钥交换原理
lishuangling21的博客
07-23 1985
假设 q 为素数,对于正整数 a,x,y,有: (a^x mod p)^y mod p = a^(xy) mod p 证明如下: 令 a^x = mp + n, 其中 m, n 为自然数, 0 <= n < p,则有 C = (a^x mod p)^y mod p = ((mp + n) mod p)^y mod p = n^y mod p = (mp +n)^y ...
DH密钥交换在实践中的安全问题
weixin_42100211的博客
04-13 2971
主要内容来自论文和网络,本文为内容摘要和背景知识(当然,也算是翻译)。文末附有本人的漏洞复现思路和实践。
现代密码学(二)——DH密钥协商协议
Quincy678的博客
12-26 1万+
DH密钥协商协议即Diffie-Hellman密钥协商算法DH密钥协商算法在1976年在Whitfield Diffie和Martin Hellman两人合著的论文New Directions in Cryptography(Section Ⅲ PUBLIC KEY CRYPTOGRAPHY)中被作为一种公开秘钥分发系统(public key distribution system)被提出来...
一文彻底搞懂什么是SSH中间人攻击(Man-in-the-middle attack)
MyySophia的博客
12-06 2458
服务器重新安装之后,ssh无法连接,提示中间人攻击(man-in-the-middle-attack)。之前也遇到过,按照网上的操作能解决,但是一知半解,今天趁此把该问题消化掉。 【2】中间人攻击原理 登录报错信息提示 其实如果仔细阅读这个报错提示应该也能理解一二。 从首次登录服务器说起 首次ssh登录服务器背后都发生了什么呢? 上面的文字意思就是 无法确认host主机的真实性,只知道它的公钥指纹,问你还想继续连接吗? 如果不能登录,例如你要ssh github,那么一般这种公网上的服务器一般都会公布自己
一个简单的dh加密算法实现
04-26
简单的DH加密算法程序,采用C语言实现,权当学习资料使用; 一共7个函数,加上一个主程序实现; 不用makefile文件编写,直接一个文件编译执行
d-h_DH算法_
10-02
基于java的d-h算法,可以模拟2台电脑进行交换
dh的C++加密算法代码.zip
04-10
dh的C++加密算法代码.zip
拒绝ssh远程暴力破解
热门推荐
gammey的博客
05-22 2万+
拒绝ssh远程暴力破解简介在网络技术日益发展的今天,网络上的安全问题日益严重。当你在公网上使用Linux服务器时,很有可能你的服务器正在遭受ssh暴力破解。曾经有一次我的同伴将给客户提供监控服务的服务器架设在公共网络上,同时设置了弱密码。没过一天,客户的内网出现了严重的问题。我们用了一晚上在研究网络上的问题,结果最后发现就是因为这台新创建的服务器导致客户内网瘫痪,而服务器是被黑客通过ssh暴力破解...
[20180504]检查sshd配置是否正确.txt
weixin_34240520的博客
05-04 657
[20180504]检查sshd配置是否正确.txt --//有时候要修改sshd配置文件,有可能改错,如果这个时候远程重启sshd,可能导致无法再远程登录, --//必须有一种机制在重启前检查sshd的配置是否正确.查看man sshd文档,可以发现-t参数可以实现 --//这个需求. -t Test mod...
linux 入侵检测
whatday的专栏
03-20 3039
最近遇到了很多服务器被入侵的例子,为了方便日后入侵检测以及排查取证,我查询了一些linux服务器入侵取证的相关资料,并在此总结分享,以便日后查询。   一般服务器被入侵的迹象,包括但不局限于:由内向外发送大量数据包(DDOS肉鸡)、服务器资源被耗尽(挖矿程序)、不正常的端口连接(反向shell等)、服务器日志被恶意删除等。那么既然是入侵检测,首先要判断的是服务器是否被入侵,必须排除是管理员操作不...
关于SSH
qq_41864567的博客
11-20 881
事情的起因是隔壁实验室服务器被黑后拿来挖矿,询问了一番,对方是直接ssh登录服务器后直接wget挖矿脚本,由于密码设置的比较简单,可能在ip暴露情况下直接暴力破解了,来看一下SSH和非对称密钥吧。 非对称加密:它包含两套秘钥 - 公钥以及私钥,**其中公钥用来加密,私钥用来解密,**并且通过公钥计算不出私钥,因此私钥谨慎保存在服务端,而公钥可以随便传递,即使泄露也无风险。 保证SSH安全性的方法,简单来说就是客户端和服务端各自生成一套私钥和公钥,并且互相交换公钥,这样每一条发出的数据都可以用对方的公
DH秘钥交换协议
黎明小书生
04-26 4123
引言 有这样一个事,在以前通信、交通都不是很方便的时候,一个地主A要给B传输一个秘密,但相隔还有点点远,所以A把秘密写在了纸上,把纸装在了一个箱子里面,找了龙门镖局帮忙运输,但现在A不能一路跟上,所以怕镖局的人中间把箱子打开,所以就给箱子加了个锁(这儿假设箱子和锁在没有钥匙的情况下是打不开的),老谋深算的地主A认定镖局是不可信的,可能去偷看,所以不可能把钥匙交个他们,那么这种情况下,要怎么才能保证运输中的安全性呢?且运到后B是可以正常去查看消息的。 他们是这样做的,地主A先上一把锁,让镖局的把箱子运往B,叫
DH算法python
最新发布
09-14
DH算法是一种用于密钥交换的协议,它允许两个通信方通过交换公钥来生成共享密钥。在DH算法中,Alice和Bob首先选定一个质数p和一个原根g作为公开参数。然后,他们分别生成自己的私钥和公钥,并将公钥传递给对方。最后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值