Versione delle 15:36, 15 apr 2016 modifica 46.44.238.52 (discussione) →Descrizione ← Differenza precedente		Versione delle 14:50, 29 apr 2016 modifica annulla Valerio Bozzolan (discussione \| contributi) Utenti autoverificati 12 455 modifiche m Wikilink e typo Differenza successiva →
Riga 32: * diffie-hellman-group1-sha1 * diffie-hellman-group14-sha1 I due algoritmi utilizzati sono variazioni dell'algoritmo di [[scambio di chiavi Diffie-Hellman]] in cui è stato aggiunto un sistema di certificazione del server mediante un host key. Osservando le stringhe identificatrici degli algoritmi è possibile dedurre che esse variano solo per il termine groupX, tale termine definisce il gruppo utilizzato nella definizione dei parametri dell'algoritmo Diffie-Hellman, tali gruppi sono documentati all'interno del RFC3526. L'algoritmo ~~[[Scambio di chiavi~~ Diffie-Hellman~~\|Diffie-Hellman]]~~ è stato certificato come uno dei più sicuri metodi di scambio di chiavi su un canale di comunicazione non sicuro ed è tra gli algoritmi più utilizzati al mondo. A causa dell'elevato numero di calcoli necessari per lo scambio di chiavi Diffie-Hellman è possibile utilizzare nei sistemi più vecchi e con meno potenza di calcolo l'algoritmo [[RSA]] egualmente sicuro ma meno esigente in termini di potenza di calcolo. ==== Autenticazione del ~~Server~~server ==== L'autenticazione del server serve ad evitare che un utente maligno "impersoni" il server, facendosi fornire le credenziali dell'utente ([[spoofing]] da attacco [[man in the middle]]). A questo scopo, per ciascun server viene generata una coppia di chiavi asimmetriche. La chiave privata rimane sul server. La chiave pubblica deve essere conosciuta dal client, il client può ottenere la chiave di un server utilizzando archivi pubblici delle chiavi disponibili sul web o ricevendola direttamente dal server durante la prima connessione.

Secure Shell: differenze tra le versioni