作者mud2008 (Show me the money!)
看板NetSecurity
标题[问题] 透过SSH 传输档案有可能被第三方取得吗?
时间Sat Aug 23 07:06:20 2008
我架设一个 ssh 的 ftp 网站, 然後抓档案都透过 ssh 连线取得
请问别人(网路公司.网管,或任何第三方的) 有办法
抓取网路封包取得我的传输的内容吗?
谢谢回答喔!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 24.127.54.192
1F:推 spore:有! 可用brute froce来破解key, 被破解是时间长短的问题 08/23 07:19
2F:推 hardcover:憾觉楼上说的,完全不可行 XD 08/24 19:53
3F:→ spore:1024bit的RSA key估计可用1500万台电脑在一年内破解 08/25 11:59
4F:→ spore:只是你愿不愿意花这麽多能量去破解的问题 08/25 12:00
5F:推 hardcover:rsa challenge? 我不是很了,印象中attacker已经知道 08/25 17:08
6F:→ hardcover:原始资料是ascii string ? 08/25 17:09
7F:→ hardcover:在一般情况下,你要怎麽知道encrypted data是 mp3, avi 08/25 17:10
8F:→ hardcover:compressed file... 08/25 17:10
9F:→ hardcover:然後把它们正确还原? XD 08/25 17:12
10F:推 luciferii:楼上...我想那不是问题... 08/25 17:59
11F:推 longtime:这是有可能的!! 网路上没有"真正"且"绝对"的安全 08/26 00:10
12F:→ spore:假设你我都是用OpenSSH 你的电脑可以把加密过的TCP封包 08/26 03:55
13F:→ spore:解密 我跟你的差别只在於我不知道你的key 你传什麽档案 08/26 03:56
14F:→ spore:与加解密无关 08/26 04:00
15F:→ mud2008:我主要在意的是内容有没办法还原.都是很大的档案. mp3 iso 08/28 12:13
16F:→ mud2008:avi rmvb. 等. 08/28 12:13
17F:→ mud2008:并可以在短时间内破解, 长时间就不必了, 等破解完东西都 08/28 12:15
18F:→ mud2008:不存在了. 08/28 12:15