SSH是在应用层和传输层基础上的安全协议 SSH提供了两种级别的安全验证:
第一基于密码的安全验证:账号、密码,但可能有别的服务器冒充真正的服务器,无法避免被“中间人”攻击(man-in-the-middle) 第二基于密钥的安全验证:公钥、私钥
加密:将数据资料加密,使得非法用户即使截获到加密过的资料,也无法获取正确的内容,所以数据加密可以保护数据,它的重点在于数据的安全性
身份认证:是用来判断某个身份的真实性,其重点在于用户的真实性
现代密码体制中加密和解密采用不同的密钥(公钥和私钥),也就是非对称密钥密码系统,是从前对称加密方式的提高与增强。
每个通信方均需两个密钥:公钥和私钥。
公钥:加密/验章
私钥:解密/签章
1,公钥和私钥成对出现 2,公开的密钥叫公钥,只有自己知道的叫私钥 3,用公钥加密的数据只有对应的私钥可以解密 4,用私钥加密的数据只有对应的公钥可以解密
加密、解密机制:
私钥顾名思义是自己保存的,公钥是互相拥有的,用自己持有的对方的公钥将信息进行加密,然后发给对方,这样对方就可以用自己的私钥进行解密
认证机制:
用自己的私钥做签章,这样对方就可以用持有的对方的公钥进行验章,因为私钥的唯一性,这样就可以确认发送信息的人,这就是大概的认证过程