SSHで使用されるセッションキーに関する質問

1. これは、サーバーとクライアントが同じセッションで同じセッションキーを生成することを意味しますか？

はい、写真を見るとわかります。絵最近の質問に。

それでは、なぜ「これは非対称キーです」と表示されますか？

全く知らない。この記事の作者に尋ねるのは良いことです。非対称暗号化は共有秘密を生成するために使用されますが、この説明が何を意味するのかわかりません。

「これは非対称キーです」とは、サーバーとクライアントで生成されたセッションキーが同じではないことを意味しますか？

当然じゃない。共有秘密は同じです（共有と呼ばれます）。

2. 項目6と7は、クライアントまたはサーバーでセッションキーを生成するアルゴリズムへの入力が自分の秘密鍵であり、もう一方が相手の公開鍵であることを意味しますか？

それでは、サーバーとクライアントの入力が異なるため、セッションキーはどのように同じになりますか？

前述の「数学的方程式」の核心はまさにこれである。色だけでは説明が足りない場合は、数字で説明することもできます。ウィキペディア:

1. AliceとBobは、モジュロp = 23とベースg = 5（デフォルトのルートモジュロ23）を使用することに同意します。
2. Alice は秘密の整数 a = 6 を選択して Bob に送信します。 A = ga mod p
   • A = 5 ⁶モジュロ 23 = 8
3. Bobは秘密の整数b = 15を選択し、それをAlice B = gb mod pに送信します。
   • B = 5 ¹⁵モジュロ 23 = 19
4. アリスは s = B ^a mod p を計算します。
   • s = 19 ⁶モジュロ 23 = 2
5. Bob は s = A ^b mod p を計算します。
   • s = 8 ¹⁵モジュロ 23 = 2
6. AliceとBobは秘密を共有します（2回）。

これの数学は「整数mod pの乗算グループ」ですが、RSAまたは楕円曲線暗号の後にも同様のメカニズムがあります。

セッションキーはセッションごとにどのように異なりますか？セッションごとの入力がありますか？

クライアントとサーバで本質的にランダムな非対称鍵ペアを生成する様々な鍵交換により、様々なセッション鍵が生成される。同じランダムデータを2回生成することは決して起こらないでください。それ以外の場合はランダムではありません。クライアントとサーバーの両方でこれを行うと、サーバーとクライアントが同じデータを生成するように強制することはほとんど不可能であるため、単一の障害点（破損したランダムジェネレータ）を削除します。

キー交換への入力もアルゴリズムによって異なりますが、デフォルトではランダムに選択されたモジュラス（上記の例では数字23）です。これは、異なるセッションに対して異なる共有鍵を得ることを保証する鍵交換の３つのランダムな入力部分である。