Versione delle 13:31, 16 dic 2019 modifica Merynancy (discussione \| contributi) Amministratori 127 554 modifiche rb ← Differenza precedente		Versione delle 19:59, 4 apr 2020 modifica annulla 185.100.167.6 (discussione) →Autenticazione del server Differenza successiva →
Riga 34: ==== Autenticazione del server ==== L'autenticazione del server serve ad evitare che un utente maligno "~~impersoni~~impersonifichi" il server, facendosi fornire le credenziali dell'utente ([[spoofing]] da attacco [[man in the middle]]). A questo scopo, per ciascun server viene generata una coppia di chiavi asimmetriche. La chiave privata rimane sul server. La chiave pubblica deve essere conosciuta dal client, il client può ottenere la chiave di un server utilizzando archivi pubblici delle chiavi disponibili sul web o ricevendola direttamente dal server durante la prima connessione. L'autenticazione avviene durante lo scambio di chiavi Diffie-Hellman, il server crea un messaggio cifrato con la propria chiave privata e la invia al client, il client la decifra con la chiave pubblica del server verificando l'identità del server, se la decifrazione del messaggio avviene correttamente il client procede con l'instaurazione della connessione, in caso contrario interrompe la procedura. Dato che solo il server dovrebbe essere a conoscenza della chiave privata il client è in grado di determinare l'identità del server con cui sta comunicando.

Secure Shell: differenze tra le versioni