scp och kryptering

När man använder scp så kopierar man filer över en krypterad anslutning, right? Betyder detta att farbror ISP inte kan se vilka filer det rör sig om?

JA är ett enkelt svar.

Men fabror ISP kan också dekryptera, men du är säker endå skulle jag vilja säga.

Rätta mig om jag har fel. Men skickas inte nycklen okrypterad först? Då borde den teoretiskt gå att sniffa i ren text och sedan vore det möjligt att sniffa trafiken ändå. Om du inte har satt fasta nycklar dvs.

Den skickar den publika nyckeln okrypterad. Det som krypteras med den går inte att dekryptera utan den privata nyckeln.

tack ska ni ha, tror jag forstar

Alltså farbror isp kan nog dekryptera det, men dom varken gör eller får det... enda gången dom gör det är om det finns ett domstolsbeslut för det...

Dessutom har dom ingen anledning att göra det. Dom vet inte vad du skickar för data över din krypterade länk och på så vis så vet dom inte heller om det är lagligt eller olagligt. Skulle bli väldigt mycket att sålla igenom om dom skulle öppna all krypterad trafik.

men går verkligen all "huvudkommunikation" krypterat? dvs själva dataströmmen menar jag då.
Trodde det bara var autenticeringen som var krypterad.

Med scp så är hela länken krypterad. Det din isp kommer se är jibberish data som sticker förbi.

Ända gången i en ssl session som du kör cleartext är precis innans du förhandlat fram nyckelparen.

Men borde inte det innebära en prestandaförlust i storleksordningen 10-20 procent? (uppskattat helt tillyxat)

Nej, farbror isp kan med stor sannolikhet inte dekryptera ssh, antagligen inte ens FRA.

Visst innebär det prestandaförlust. I stort sätt allt som rör säkerhet sker på bekostnad av snabbhet och användarvänlighet.

Kan kan dom säkert, finns massa bluecoat aktiga saker som ska klara av att slå upp ssl (har inte sett det med egna ögon så betrakta det som ett rykte). Men det är väl gråzon till datorintrång att göra det så.

Du kommer alltid få prestanda förluster när du krypterar så länge du inte kör 1-bits krypto.