Gernot Zander: > am 16 May schrieb Jochen Schulz: >> >> Der Server überprüft den Hostkey des Clients? > > Ich dachte, die nehmen immer beide? (Eigenen Sec und Remote Pub?) Das wäre mir neu. (Nicht, dass ich das damit ausschließen will.) > Sonst wäre der Traffic vom Server zum Client ja quasi nur signiert (vom > Server)? Ich bin aber nicht sicher. Doch, mein PuTTY-Log behauptet gerade, dass er mit meinem Server Diffie-Hellman gemacht hat (d.h., Client und Server sich auf einen gemeinsamen, symmetrischen Schlüssel geeinigt haben). Der Hostkey des Servers wird zu Anfang nur benötigt, um die Authentizität des Servers sicherzustellen. Unter dieser Prämisse ist Diffie-Hellman dann sicher. J. -- I count my partner's eyelashes. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature