: 我架设一个 ssh 的 ftp 网站， 然後抓档案都透过 ssh 连线取得 : : 请问别人(网路公司.网管,或任何第三方的) 有办法 : : 抓取网路封包取得我的传输的内容吗? : : 谢谢回答喔! : : -- :

※ 发信站: 批踢踢实业坊(ptt.cc) : ◆ From: 24.127.54.192 : 推 spore:有! 可用brute froce来破解key, 被破解是时间长短的问题 08/23 07:19 : 推 hardcover:憾觉楼上说的，完全不可行 XD 08/24 19:53 : → spore:1024bit的RSA key估计可用1500万台电脑在一年内破解 08/25 11:59 : → spore:只是你愿不愿意花这麽多能量去破解的问题 08/25 12:00 : 推 hardcover:rsa challenge? 我不是很了，印象中attacker已经知道 08/25 17:08 : → hardcover:原始资料是ascii string ? 08/25 17:09 : → hardcover:在一般情况下，你要怎麽知道encrypted data是 mp3, avi 08/25 17:10 : → hardcover:compressed file... 08/25 17:10 : → hardcover:然後把它们正确还原？ XD 08/25 17:12 : 推 luciferii:楼上...我想那不是问题... 08/25 17:59 : 推 longtime:这是有可能的!! 网路上没有"真正"且"绝对"的安全 08/26 00:10 : → spore:假设你我都是用OpenSSH 你的电脑可以把加密过的TCP封包 08/26 03:55 : → spore:解密 我跟你的差别只在於我不知道你的key 你传什麽档案 08/26 03:56 : → spore:与加解密无关 08/26 04:00 嗯，以下是我的疑问 上面有两个假设 1. ftp网站，什麽资料都有可能 2. brute force attack 当有一个brute force 程式在嚐试所有可能的 key 的时候， 程式要如何决定已猜到正确的key 或错误的key ，然後做出回应 ? 这应该不像一般的 ssh login 或 web login，成功登入或登入失败， 都有一个很明确的讯息 return 回来，然後程式可以决定是继续猜， 或是回报猜到了。所感觉上是程式要有能力判断加密的资料是什麽， 才能决定是不是猜到 key 了？ 第一个情况不是 interactive ，感觉比较难，所以我说不可行。 至於rsa challenge 是怎麽破的，我也不是很了解。 有错请鞭 XD --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 203.67.184.94