新的加密算法，SSH

Question

我被要求增加一个新的算法，通过ssh这样的数据在新算法加密的，任何想法如何添加新的算法到ssh？

感谢

Answer 1

是可能的一些新的算法加入到SSH通信，这是从时间做的时候（例如AES，后来加入）。但问题是，你需要修改客户端和服务器，以便他们都支持这种算法，否则它是没有意义的。

我假定您被要求添加一些自定义的，自制的或非标准的算法。所以我想要做的第一件事就是警告你，添加的算法可能很弱。您至少需要执行基本搜索有关此算法的信息，就好像它已经损坏一样，您将完成无用甚至危险的工作。

至于软件修改本身 - 这是一个罕见的工作，很可能你不会在这里找到任何有这种经验的人。但是，处理各种算法的代码是典型的，添加新算法很简单 - 您可以添加一个带有算法实现的源文件，然后通过向switch语句添加一个更多的案例来修改一堆地方。

Answer 2

在我的职业生涯，我对销售作为闭源的商业软件SSH的私人叉工作。即使他们处于疯狂的愚蠢行为（私人分支，他们正确的思想使用非开源加密软件，我认为我们的客户完全不在他们的摇滚乐队中），并没有增加新的加密算法。

虽然可以做到。将挂钩添加到ssh协议来支持它并不难。该协议旨在以这种方式进行扩展。在开始时，客户端和服务器交换他们愿意使用的加密算法列表。

这意味着，当然，只有经过修改的客户端和修改后的服务器才能与对方通话。

真正的困难是OpenSSL。 ssh不使用TLS/SSL，但它使用OpenSSL加密库。你必须将新算法添加到该库中，该库是一个可怕的野兽。

虽然，我想你可以添加算法不将其加入OpenSSL的。这可能会非常棘手，尽管我认为openssh可能会严重依赖OpenSSL API的工作方式。并且它们的工作方式的一部分允许你传递一个常量来表示你想要使用哪种算法，然后传递一个标准的加密和解密调用集合，用这个常量来决定算法。

不过，如果我记得正确的话，OpenSSL有一个专门为其套件添加新算法的API。所以这可能不那么难。在初始化OpenSSL库时，您必须确保这种情况发生。

无论如何，这是一个相当含糊的答案，但也许它会指出你在正确的方向。你应该让这么做的人付出巨额的资金。需要这种知识水平的愚蠢行为永远不会便宜。