Mateusz Korniak wrote:
> Analizą statystyczną nie ruszysz algorytmów symetrzycznych z ssh, tym
> bardziej
> że okresowo zmieniają klucz.
>
> Już pomijam fakt że na pewno można włączyć (i chyba nawet jest domyślnie
> włączona) kompresja danych w ssh.
Analizie statystycznej niekoniecznie trzeba
[EMAIL PROTECTED] wrote:
> Dnia Tue, 07 Feb 2006 19:27:57 +0100, Marek Guevara Braun
> <[EMAIL PROTECTED]> napisał:
>
>> Czyli coś takiego jak dane na temat jakości generatorów losowych danej
>> maszyny - parę lat temu Michał Zalewski (lcamtuf) generował ładne
>> rysunki przestrzenne obrazujące
[EMAIL PROTECTED] wrote:
> Dnia Tue, 07 Feb 2006 13:02:49 +0100, Mateusz Korniak
> <[EMAIL PROTECTED]> napisał:
>
>> Jakich heurystykach ?
>>
> Mających na celu zawężenia przedziału, w którym następuje przesukiwanie.
> Żeby nie szukać przez atak brutalny (wyczerpujące przeszukanie zbioru),
>
Maciej Pijanka wrote:
> 06-02-07, Marek Guevara Braun <[EMAIL PROTECTED]> napisał(a):
>>> Poza tym myślisz że taki sobie pierwszy z brzegu ludek (no offence) jest
>>> w stanie zrobić audyt tak skomplikowanego narzędzia jak implementacja SSH?
>> Jedni ot tak sobie potrafią pięknie rysować, inni świe
Michal Kochanowicz wrote:
> On Tue, Feb 07, 2006 at 01:44:59AM +0100, Marek Guevara Braun wrote:
>> Nie czytałem RFC od SSH, ale warto się upewnić, że stosowany algorytm D-H
>> nie korzysta "na skróty" w żaden sposób z generowanego "raz" prywatnego
>> klucza serwera jako podstawy do wymiany informa
[EMAIL PROTECTED] wrote:
> Dnia Mon, 06 Feb 2006 15:33:50 +0100, Marek Guevara Braun
> <[EMAIL PROTECTED]> napisał:
>> Klucz symetryczny jakoś tam jest wymieniany między klientem a serwerem
>> (zakładam, że bezpiecznie)
>
> Diffie-Hellman? Uzgadnianie kluczy z założeniem, że atakujący ma dostęp
Marteen wrote:
>
> Na ile bezpieczny jest protokol SSH i jego implementacja w openssh?? Chodzi
> mi czy mozna za pomoca polaczen ssh (bez obawy o mozliwosc podsluchania
> transmisji) przesylac pomiedzy firma a obslugujaca ja firma programistyczna
> np. bazy danych w celach serwisowych w ktorych
