Xavfsiz simmetrik ulanishni o'rnatgandan so'ng, server uni autentifikatsiya qilish
uchun mijozga uzatish uchun ochiq kalitdan foydalanadi. Mijoz faqat shaxsiy kalitga
ega bo'lsa, ma'lumotlarning shifrini ochishi mumkin va shuning uchun SSH seansi
o'rnatiladi.
Xeshlash
SSHda bir tomonlama xeshlash shifrlash usuli sifatida ishlatiladi, bu
kriptografiyaning yana bir shaklidir. Xeshlash texnikasi yuqoridagi ikki usuldan farq
qiladi, chunki u shifrni ochishni nazarda tutmaydi. U imzo yoki ma'lumotlarning
qisqacha mazmunini yaratadi. SSH xabarlar to'liq va o'zgartirilmagan shaklda yetib
borishini ta'minlash uchun HMAC (Xeshga asoslangan xabar autentifikatsiyasi) dan
foydalanadi.
Ushbu texnikada har bir uzatiladigan xabar uchta komponentdan foydalanadigan
MACga ega bo'lishi kerak: simmetrik kalit, paketlar tartib raqami va xabar
mazmuni. Ushbu uchta komponent hech qanday ma'noga ega bo'lmagan satr hosil
qiluvchi xesh funktsiyasini tashkil qiladi va bu satr xostga yuboriladi. Xost ham bir
xil ma'lumotlarga ega, shuning uchun ular xesh funktsiyasini ham yaratadilar va agar
hosil qilingan xesh qabul qilingan xesh bilan mos kelsa, bu xabar temperli emasligini
anglatadi.
Dostları ilə paylaş: