作者mud2008 (Show me the money!)
看板NetSecurity
標題[問題] 透過SSH 傳輸檔案有可能被第三方取得嗎?
時間Sat Aug 23 07:06:20 2008
我架設一個 ssh 的 ftp 網站, 然後抓檔案都透過 ssh 連線取得
請問別人(網路公司.網管,或任何第三方的) 有辦法
抓取網路封包取得我的傳輸的內容嗎?
謝謝回答喔!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 24.127.54.192
1F:推 spore:有! 可用brute froce來破解key, 被破解是時間長短的問題 08/23 07:19
2F:推 hardcover:憾覺樓上說的,完全不可行 XD 08/24 19:53
3F:→ spore:1024bit的RSA key估計可用1500萬台電腦在一年內破解 08/25 11:59
4F:→ spore:只是你願不願意花這麼多能量去破解的問題 08/25 12:00
5F:推 hardcover:rsa challenge? 我不是很瞭,印象中attacker已經知道 08/25 17:08
6F:→ hardcover:原始資料是ascii string ? 08/25 17:09
7F:→ hardcover:在一般情況下,你要怎麼知道encrypted data是 mp3, avi 08/25 17:10
8F:→ hardcover:compressed file... 08/25 17:10
9F:→ hardcover:然後把它們正確還原? XD 08/25 17:12
10F:推 luciferii:樓上...我想那不是問題... 08/25 17:59
11F:推 longtime:這是有可能的!! 網路上沒有"真正"且"絕對"的安全 08/26 00:10
12F:→ spore:假設你我都是用OpenSSH 你的電腦可以把加密過的TCP封包 08/26 03:55
13F:→ spore:解密 我跟你的差別只在於我不知道你的key 你傳什麼檔案 08/26 03:56
14F:→ spore:與加解密無關 08/26 04:00
15F:→ mud2008:我主要在意的是內容有沒辦法還原.都是很大的檔案. mp3 iso 08/28 12:13
16F:→ mud2008:avi rmvb. 等. 08/28 12:13
17F:→ mud2008:並可以在短時間內破解, 長時間就不必了, 等破解完東西都 08/28 12:15
18F:→ mud2008:不存在了. 08/28 12:15