SSH - RSA-Fingerprint

[mido5090]

Hallo Kollegen/innen,

ich habe eine Frage zum RSA-Fingerprint-Ablauf beim SSH-Protokoll (Version 2).

So wie ich das verstanden habe, funktioniert es wie folgt.

1. Der Client versucht eine Verbindung zum Server aufzubauen (erstmalige Verbindung)

2. Der Server erzeugt von seinem Host-Key ein Schlüsselpaar

3. Der Server schickt seinen öffentl. Schlüssel an den Client

4. Der Client erzeugt einen Fingerprint von dem Schlüssel (Putty macht das automatisch) und zeigt diesem dem Client an.

5. Der User des Client's ruft den Administrator des Servers an, und vergleicht den Fingerprint des Schlüssels mit dem Fingerprint des Servers.

Was mich an der ganzen Sache stört ist folgendes.

Das Authentifikationsverfahren soll Man-in-the-middle Angriffe verhindern.

Falls nur der Schlüssel ohne Parameter und sonstiges geschickt wird, wäre es kein wirkungsvoller Schutz. Zwar stimmen die Hash-Funktionen überein, dass hindert aber den MITM nicht daran, trotzdem die Verbindung umzuleiten.

Ich bin der Meinung, dass der Server nicht nur den öffentl. Schlüssel schickt.

Kennt sich jemand mit dem genauen Ablauf der Authentifikation aus? Ich finde in keiner Quelle eine detaillierte Eklärung.

mfg

Mido

[Crash2001]

Das Man-in-the-middle-Hacking wird bei der KOmbination von öffentlichem und privatem Schlüssel ganz einfach dadurch umgangen, dass das mit dem öffentlichen Schlüssel kodierte nur mit dem privaten Schlüssel dechifriert werden kann und das mit dem privaten Schlüssel verschlüsselte kann nur mit dem öffentlichen Schlüssel dechifriert werden.

Ein Angreifer müsste für eine MITM-Attacke also beide Schlüssel haben. An den öffentlichen zu kommen ist meist nicht das Problem. An den privaten Schlüssel zu kommen hingegen schon.

Und es wird nicht der Schlüssel geschickt, sondern es wird Text mit dem Schlüssel verschlüsselt.

Genaueres dazu siehe hier und in den Links unter dem Text dort.