ssh是在應用層和傳輸層基礎上的安全協議ssh提供了兩種級別的安全驗證:
第一基於密碼的安全驗證:賬號、密碼,但可能有別的伺服器冒充真正的伺服器,無法避免被「中間人」攻擊(man-in-the-middle)
第二基於金鑰的安全驗證:公鑰、私鑰
加密:將資料資料加密,使得非法使用者即使截獲到加密過的資料,也無法獲取正確的內容,所以資料加密可以保護資料,它的重點在於資料的安全性身份認證:是用來判斷某個身份的真實性,其重點在於使用者的真實性
現代密碼體制中加密和解密採用不同的金鑰(公鑰和私鑰),也就是非對稱金鑰密碼系統,是從前對稱加密方式的提高與增強。
每個通訊方均需兩個金鑰:公鑰和私鑰。
公鑰:加密/驗章
私鑰:解密/簽章
1,公鑰和私鑰成對出現
2,公開的金鑰叫公鑰,只有自己知道的叫私鑰
3,用公鑰加密的資料只有對應的私鑰可以解密
4,用私鑰加密的資料只有對應的公鑰可以解密
加密、解密機制:私鑰顧名思義是自己儲存的,公鑰是互相擁有的,用自己持有的對方的公鑰將資訊進行加密,然後發給對方,這樣對方就可以用自己的私鑰進行解密
認證機制:用自己的私鑰做簽章,這樣對方就可以用持有的對方的公鑰進行驗章,因為私鑰的唯一性,這樣就可以確認傳送資訊的人,這就是大概的認證過程
公鑰和私鑰的理解
公鑰和私鑰就是俗稱的不對稱加密方式,是從以前的對稱加密 使用使用者名稱與密碼 方式的提高。用電子郵件的方式說明一下原理。使用公鑰與私鑰的目的就是實現安全的電子郵件,必須實現如下目的 1.我傳送給你的內容必須加密,在郵件的傳輸過程中不能被別人看到。2.必須保證是我傳送的郵件,不是別人冒充我的。要達到這...
關於公鑰和私鑰的理解
個人有幾天的時間對於公鑰和私鑰總是搞不清楚,所以後來研究之後,分享給大家 公鑰和私鑰就是俗稱的非對稱加密方式,是從以前的對稱加密 使用使用者名稱與密碼 方式的提高。用電子郵件的方式說明一下原理。使用公鑰與私鑰的目的就是實現安全的電子郵件,必須實現如下目的 1.我傳送給你的內容必須加密,在郵件的傳輸過...
私鑰金鑰公鑰的理解
既然是加密,肯定是不希望別人知道我的訊息,所以只要我才能解密 所以得出,公鑰負責加密,私鑰負責解密,同理,既然是簽名,那肯定是不希望有人冒充我發訊息,只有我才能發布這個簽名,所以得出,私鑰負責簽名,公鑰負責驗證.從rsa公鑰加密體制 keygen 金鑰生成演算法 encrypt 加密演算法 decr...