> 　そこで疑問に思ったのですが、SSH2では通信の暗号化はDiffie-Hellman方式で行われているはずなので、認証用の鍵の種類で暗号化をカバーしているかどうかは、通信の暗号化に影響しないのではないでしょうか。 その通り。 > 　つまり、認証用の鍵が暗号化をサポート（実装）していても、実際にSSHで使われることはなく、DSAを選択すると、まるでSSHで通信しているときに暗号化が行われないような書き方は間違っているのではないかと思います。 え、どこにそんな事書いてるの。仮に「DSAはユーザ認証しかカバーしない」と書かれていたとしても、それは「SSH2においてDSAでユーザ認証を行うと通信も暗号化されなくなる」という理屈にはならないよね。DSAという符号化方式でできることとできないことが書かれているだけだ。 SSH Ver.2にしたって「ユーザ認証にRSA鍵とDSA鍵のどちらでも使える」というだけだ。 > 　また、RSAとDSAの暗号化強度が同等であると仮定すると、SSHでの利用時の差異は処理スピードのみでしょうか。 まぁ、強いて差がでるとしたらユーザー認証の速度が0.01秒単位でどっちかが速い程度じゃないかな。 ～～～～詳しい解説～～～～ 前述の通り、ssh-keygenなどで作られるRSA鍵とDSA鍵はユーザ認証にしか使われなく、ユーザ認証が通ったあかつきには別の鍵で暗号化した通信が行われる、というかRSA鍵やDSA鍵でユーザ認証が行われる頃には既に通信用の鍵の交換は終わっていて暗号化通信が始まっている。 当然だよね。でないと公開鍵認証の替わりに使えるパスワード認証はどうやって行ってんだって事になる。パスワード認証をする時には既に暗号化通信が始まってないと全くセキュアじゃない。 これは公開鍵認証でも同じ話。公開鍵は「ユーザーのホーム以下に置かれる」んだから、公開鍵認証をやろうと思ったら先にユーザー名がわかってないといけない。ユーザー名の交換の時に平文だったらユーザー名だけとは言えセキュアとは言いがたいよね。 で、ここまで言ったら分かると思うけど、RSA鍵やDSA鍵は「通信の暗号化には全く関与していない」のは推論する必要もない。RSA鍵やDSA鍵を交換する時には既に暗号化通信が始まっているんだから。 ついでと言ってはなんだけど、通信の暗号化（のための鍵を交換する）DHはセッションハイジャックには無効だ。これは、XとYが鍵交換を始める前にZがその通信を奪い、XZとYZでそれぞれ別の鍵を交換するとZはXYの通信を傍受できるというものだ。ここで、XとYが交換する鍵を奪う事はできない（XとYの鍵をお互いにスルーパスして渡すと通信内容を復号化できないから）。そこでSSHはKnown Hostという仕組みで途中にハイジャックが居ない事を確認するようにしているのだね。最初に繋ぎに行くときに聞かれる奴だ。 まぁごちゃごちゃ書いたけど、原理が分かれば疑問は全て晴れるだろうと思うのでSSHがTCPの接続が完了してから実際に通信し始めるまでのシーケンスを調べてみると良いでしょう。