Gernot Zander:
> am 16 May schrieb Jochen Schulz:
>>
>> Der Server überprüft den Hostkey des Clients?
>
> Ich dachte, die nehmen immer beide? (Eigenen Sec und Remote Pub?)
Das wäre mir neu. (Nicht, dass ich das damit ausschließen will.)
> Sonst wäre der Traffic vom Server zum Client ja quasi nur signiert (vom
> Server)? Ich bin aber nicht sicher.
Doch, mein PuTTY-Log behauptet gerade, dass er mit meinem Server
Diffie-Hellman gemacht hat (d.h., Client und Server sich auf einen
gemeinsamen, symmetrischen Schlüssel geeinigt haben). Der Hostkey des
Servers wird zu Anfang nur benötigt, um die Authentizität des Servers
sicherzustellen. Unter dieser Prämisse ist Diffie-Hellman dann sicher.
J.
--
I count my partner's eyelashes.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature