1. Accueil
  2. Question et réponse
  3. Valeur inconnue dans SSH2 Diffie-Hellman Group Exchange Paquet de réponse

Valeur inconnue dans SSH2 Diffie-Hellman Group Exchange Paquet de réponse

2010-10-25 3 views
1

J'essaie de mieux comprendre le fonctionnement de SSH. J'utilise Wireshark pour récupérer les paquets entre mes machines (OpenSSH s'exécute aux deux extrémités). Je suis bloqué au paquet de réponse d'échange de groupe de Diffie-Hellman. Il semble y avoir une longueur (4 octets) et une valeur (1 octet) non expliquée ou non décrite par la RFC 4419, juste après le nom de l'algorithme de chiffrement. Le RFC dit que le premier morceau de données envoyé dans ce paquet sera la clé publique et les certificats du serveur, mais je ne sais pas où chercher des formats de certificat pour essayer de décoder ces données.Valeur inconnue dans SSH2 Diffie-Hellman Group Exchange Paquet de réponse

Voici le paquet reçu du serveur (informations de paquet TCP, IP et Ethernet non incluses). Je l'ai étalé pour la lisibilité. J'ai également indiqué les valeurs et les objectifs de terrain tels que je les comprends. La 'clé d'hôte', 'f' et la 'signature de hachage' sont indiqués dans ces positions par la RFC 4419. La ligne marquée d'un "- >" a les données qui me troublent. Je ne vois rien à quoi la valeur 0x23 (35) serait corrélée.

 
Packet Length: 444 
Padding Length: 10 
    Key Exchange 
    Msg code: Diffie-Hellman GEX Reply (33) 
    Payload: 
    00000095           Value = 149 bytes 
    00000007 7373682d727361       Value = 7 bytes ; "ssh-rsa" 
->00000001 23          Value = 1 byte ; 35 
    00000081 00dca412f58b8d7bea991901652857b3  Value = 129 bytes ; host key 
      ... 
      ... Total of 129 bytes 
      ... 

    00000080 420b85197d902a986c7c67b2c4f72336  Value = 128 bytes ; f 
     ... 
     ... Total of 128 bytes 
     ... 

    0000008f           Value = 143 bytes 
    00000007 7373682d727361       Value = 7 bytes ; "ssh-rsa" 
    00000080 0c9f8b1a7f59c25f279fcc8199ea1ffe  Value = 128 bytes ; hash signature 
      ... 
      ... Total of 128 bytes 
      ... 
    Padding String: 
    MAC String:

Je l'ai lu et 4250-4254 RFCs 4419 pour essayer de trouver un indice pour ce code 0x23, mais je l'ai échoué jusqu'à présent. Il est tout à fait possible que j'ai manqué une explication dans les RFC, alors n'hésitez pas à m'en indiquer un si c'est le cas. Tous les conseils ou explications seront utiles.

Merci Vous

Source

2010-10-25 Manakin85

Répondre

1

Si vous regardez RFC 4253, 6.6. Public Key Algorithms, où le format de clé est décrite, immédiatement après la chaîne ssh-rsa est l'exposant de la clé (mpint e) qui dans votre cas est 35.

Source

2011-07-16 21:59:09 gix

Questions connexes

 Questions connexes