SSH에서 사용되는 세션 키에 대한 질문

1. 이는 서버와 클라이언트가 동일한 세션에서 동일한 세션 키를 생성한다는 의미입니까?

네, 사진을 보면 알 수 있어요그림최근 질문에.

그렇다면 왜 "이것은 비대칭 키입니다"라고 표시됩니까?

전혀 모른다. 이 글의 작성자에게 물어보시는 것이 좋을 것 같습니다. 비대칭 암호화는 공유 비밀을 생성하는 데 사용되지만 이 설명이 무엇을 의미하는지 모르겠습니다.

"이것은 비대칭 키입니다"는 서버와 클라이언트에서 생성된 세션 키가 동일하지 않다는 것을 의미합니까?

당연히 아니지. 공유 비밀은 동일합니다(공유라고 함).

2. 항목 6과 7은 클라이언트나 서버에서 세션 키를 생성하는 알고리즘에 대한 입력이 자신의 개인 키이고 다른 하나는 상대방의 공개 키라는 것을 의미합니까?

그렇다면 서버와 클라이언트의 입력이 다르기 때문에 세션 키가 어떻게 동일할 수 있습니까?

앞서 언급한 '수학적 방정식'의 핵심은 바로 이것이다. 색상만으로는 설명하기 부족할 경우 숫자를 사용하여 설명할 수도 있습니다.위키피디아:

1. Alice와 Bob은 모듈로 p = 23과 베이스 g = 5(기본 루트 모듈로 23)를 사용하는 데 동의합니다.
2. Alice는 비밀 정수 a = 6을 선택하여 Bob에게 보냅니다. A = ga mod p
   • A = 5 ⁶ 모듈로 23 = 8
3. Bob은 비밀 정수 b = 15를 선택하여 이를 Alice B = gb mod p에게 보냅니다.
   • B = 5 ¹⁵ 모듈로 23 = 19
4. 앨리스는 s = B ^a mod p를 계산합니다.
   • s = 19 ⁶ 모듈로 23 = 2
5. Bob은 s = A ^b mod p를 계산합니다.
   • s = 8 ¹⁵ 모듈로 23 = 2
6. 이제 Alice와 Bob은 비밀을 공유합니다(2번).

이에 대한 수학은 "정수 mod p의 곱셈 그룹"이지만 RSA 또는 타원 곡선 암호화 뒤에는 유사한 메커니즘이 있습니다.

세션 키는 세션마다 어떻게 다릅니까? 세션별 ​​입력이 있나요?

클라이언트와 서버에서 본질적으로 무작위 비대칭 키 쌍을 생성하는 다양한 키 교환을 통해 다양한 세션 키가 생성됩니다. 동일한 무작위 데이터를 두 번 생성하는 일은 절대로 발생해서는 안 됩니다. 그렇지 않으면 무작위가 아닙니다. 클라이언트와 서버 모두에서 이 작업을 수행하면 서버와 클라이언트가 동일한 데이터를 생성하도록 강제하는 것이 거의 불가능하므로 단일 실패 지점(손상된 무작위 생성기)을 제거합니다.

키 교환에 대한 입력도 알고리즘마다 다르지만 기본적으로 무작위로 선택된 모듈러스(위 예에서는 숫자 23)입니다. 이는 서로 다른 세션에 대해 서로 다른 공유 키를 얻을 수 있도록 보장하는 키 교환의 세 가지 무작위 입력 부분입니다.