※ 引述《mud2008 (Show me the money!)》之铭言： : 我架设一个 ssh 的 ftp 网站， 然後抓档案都透过 ssh 连线取得 : 请问别人(网路公司.网管,或任何第三方的) 有办法 : 抓取网路封包取得我的传输的内容吗? : 谢谢回答喔! 先偷吃光一大串推文XD 首先没有绝对安全的事情, 任何演算法都可能被brute-force破解, 在於时间长短而已 (150亿年也只是时间问题...XD) 不过SSH的RFC其实都有建议(还是定义一定要? 有没有MUST关键字忘了), 一个固定的 time-interval後client必须与server re-key. 如同推文中所言, 假设是真的(1500万 台super computer可於1年内破解RSA key), 那早在破解之前key就被重新交换过了. 不过话说回来, kex一般是用DH, kex後就用3DES, AES之类的加密演算法, 有心人的确是 可以拦截後用超级暴力法来try key, 更何况现在有了更多奇奇怪怪的演算法可以尝试. 所以... 真的会怕的话, 将Server预设的演算法改为较高安全性的演算法吧, 预设的演算 法都是一些比较高相容性但可能已被证实存在安全性疑虑的演算法. 一般PR范围 是2^1024 至 2^8192, 配合较高安全性的演算法"理论上"KEY是不容易被破解 的, 再者您的资讯应该也并不是cracker们所关心的? --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 123.193.83.24