SSHv2 DH密钥交换中的大安全素数
根据RFC 4419,在客户端DH密钥交换初始化消息之前,服务器将向子客户端发送子组(g)的大型安全素数(p)和生成器。我正在看一个wireshark数据包捕获但没有看到它们。我在Server Key Exchange Init消息中看到以下内容(见图)
p和g在哪里?我错过了什么吗?
[edit]接下来的两个数据包是
1 个答案:
答案 0 :(得分:1)
如果您要使用diffie-hellman-group-exchange-sha1,它将在下一个数据包中低于它。屏幕截图中显示的内容是Algorithm Negotiation。
当我们进入DH Key Exchange时,密钥交换就在本节之后开始。但是只有使用上述密钥交换方法才能传递这些数字! (组交换 - 不同的算法可以与固定组一起使用)。
在section 3 of RFC4419下,您可以看到来自服务器的消息SSH_MSG_KEX_DH_GEX_GROUP,该消息会将p和g发送给客户端。
在您的示例中,您使用的是diffie-hellman-group1-sha1或diffie-hellman-group14-sha1,它在RFC4253中定义并使用固定组和素数。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?