1
根据RFC 4419,在客户端DH密钥交换初始化消息之前,服务器将为子组(g)发送一个大的安全素数(p)和发生器给客户端。我正在看wireshark数据包捕获但没有看到它们。我看到下面的服务器密钥交换初始化消息(参见图) 
SSHv2 DH密钥交换中的大型安全质数
哪里p和g?我错过了什么吗?
[编辑]接下来的两个包都是
A
回答
1
如果你会使用diffie-hellman-group-exchange-sha1,这将低于在接下来的分组。屏幕截图中显示的是Algorithm Negotiation。
当我们进入DH Key Exchange时,密钥交换在本节之后开始。但是,只有使用上述密钥交换方法才能通过这些数字! (组交换 - 不同的算法可以与固定组合作)。
在section 3 of RFC4419下,您可以看到来自服务器的消息SSH_MSG_KEX_DH_GEX_GROUP,它将p和g发送到客户端。
在您的示例中,您使用的是diffie-hellman-group1-sha1或diffie-hellman-group14-sha1,它在RFC4253中定义并且正在使用固定组和素数。
相关问题
- 1. 生成DH密钥太大
- 2. 此服务器支持不安全的Diffie-Hellman(DH)密钥交换参数(Logjam)。等级设置为F
- 3. c#AES密钥交换senario:这将是安全的吗?
- 4. SSH密钥交换
- 5. 在TreeSet中交换密钥?
- 6. Java的SSL DH密钥对生成 - 总理大小错误
- 7. Subclipse:无法生成DH密钥对
- 8. java.lang.RuntimeException:无法生成DH密钥对
- 9. DH密钥对生成时间在Android
- 10. SOAPUI 4.5.1无法生成DH密钥对
- 11. 在Diffie-Hellman密钥交换期间,通常谈判使用哪个DH组?
- 12. API密钥和安全
- 13. 了解安全和密钥
- 14. 破解安全密钥
- 15. CURL SSH密钥安全
- 16. 安全地检索密钥
- 17. 安全存储AES密钥
- 18. diffie hellman密钥交换生成共享密钥的密钥导出函数
- 19. JavaScript中的API密钥安全性?
- 20. 在android中的PBKDF2安全密钥
- 21. Kinvey密钥和秘密密钥安全的Web
- 22. Java的AES 256安全密钥生成器 - 非法密钥大小
- 23. 在Diffie-Hellman密钥交换
- 24. Kerberos ssh - 密钥交换慢
- 25. 交换对称密钥
- 26. Aptana SFTP密钥交换
- 27. 交换JSON密钥和值
- 28. Diffie Hellman密钥交换
- 29. 数字签名与HMAC的密钥通过DH
- 30. 3DES与Java中的RSA密钥交换
我没有看到他们在接下来的两个数据包中。下一个数据包是DH密钥交换init,其中包含“e”,然后服务器发送具有KEX DH主机密钥,DH服务器f和DH H签名的DH密钥交换回复。所以看起来它们是RFC 4419第3部分的3和4。作为参考,我将编辑该问题并包括接下来的两个数据包片段。谢谢 – user2896215
正如你在截图中看到的,你的kex算法是'diffie-hellman-group1-sha1'和'diffie-hellman-group14-sha1',因此你不使用diffie-hellman-group-exchange-sha1 (和RFC 4419)和DH密钥交换是使用固定组和素数完成的。感谢那清除了困惑的 – Jakuje
。你知道我怎么能从Kex DH主机密钥中获得公钥吗?看来存储在本地数据库中的公钥与Wireshark数据包中的公钥不同。我试着做公钥的MD5散列(存储在本地数据库),但它仍然不同。 – user2896215