（转）SSH Key原理

 

1.公钥私钥

公钥加密 (public-key cryptography)，或非对称密钥加密 (asymmetric key cryptography) 是一类广泛使用的加密算法。这类算法使用一对密钥即公钥 (public key) 和私钥(private key)。其中公钥可以随便分发，只用于加密 (encryption)，私钥则只由一人持有，只用于解密。任何一个信息用公钥加密之后，用私钥解密即可得到原来的信息，反之则不一定。

 

公钥加密的关键点在于，一方面，公钥加密是可逆的，但是不能用公钥推断出私钥。显然数学上，已知一个公钥是能够算出对应私钥的，但是只要设计足够好的加密算法（以及使用足够复杂的密钥对），使得不能在可以接受的时间内破译即可。

 

RSA 是一种常见的公钥加密算法。RSA 的工作原理依赖于如下事实：破译 RSA 私钥需要对某些极大的整数进行因数分解，而目前尚未找到快速的对极大整数作因数分解的算法。换言之，如果有人找到了这样的算法，那么全世界的 RSA 加密都会失效。

 

RSA是由Ron Rivest, Adi Shamir, Leonard Adleman三人在1978年首次提出的。三人并因此项工作荣获了2002年Turing Award。周时，Rivest还是算法导论的作者之一，书中在31章对RSA系统的原理进行了简要说明，系统实现中利用到了数论中的Euler-Fermat theorem。

COMMENT: 但不管怎么，极大整数的因数分解还是可能的。RSA_Laboratories举办过多次悬赏破译 RSA 的活动，更多信息可以看看 RSA_Secret-Key_Challenge。

尽管随着密码学的发展，RSA 的安全性已经越来越受到威胁，但是未来能诞生可以在多项式时间内破译 RSA 的可能性还是非常小的。也就是说，除了军方、金融等高危目标之外，RSA 还是适用的。

 

2.SSH key认证过程

 

简单归纳下：

第一步 客户端和服务都有一对私钥，同时客户端的公钥放在服务端。

第二步 客户端生成sessionKey,通过服务端的public key加密，服务端通过自己的私钥解密，但是怎么确定两个人的session key相同呢？所以也就有了第三步。

第三步 服务端通过客户端的公钥给客户端发送测试消息，客户端通过自己的私钥解密，同时使用session key加密，服务端收到消息与自己通过session key的加密测试消息对比，这样就能验证客户端是否和自己的session key一致了。

第四步 当然就是服务端和客户端通过session key来加密通信啦！

 

所谓的公钥认证，实际上是使用一对加密字符串，一个称为公钥(public key)，任何人都可以看到其内容，用于加密；另一个称为密钥(private key)，只有拥有者才能看到，用于解密。通过公钥加密过的密文使用密钥可以轻松解密，但根据公钥来猜测密钥却十分困难。

ssh 的公钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。为了说明方便，以下将使用这些符号。

Ac	客户端公钥
Bc	客户端密钥
As	服务器公钥
Bs	服务器密钥

在认证之前，客户端需要通过某种方法将公钥 Ac 登录到服务器上。

认证过程分为两个步骤。

1. 会话密钥(session key)生成
   1. 客户端请求连接服务器，服务器将 As 发送给客户端。
   2. 服务器生成会话ID(session id)，设为 p，发送给客户端。
   3. 客户端生成会话密钥(session key)，设为 q，并计算 r = p xor q。
   4. 客户端将 r 用 As 进行加密，结果发送给服务器。
   5. 服务器用 Bs 进行解密，获得 r。
   6. 服务器进行 r xor p 的运算，获得 q。
   7. 至此服务器和客户端都知道了会话密钥q，以后的传输都将被 q 加密。
2. 认证
   1. 服务器生成随机数 x，并用 Ac 加密后生成结果 S(x)，发送给客户端
   2. 客户端使用 Bc 解密 S(x) 得到 x
   3. 客户端计算 q + x 的 md5 值 n(q+x)，q为上一步得到的会话密钥
   4. 服务器计算 q + x 的 md5 值 m(q+x)
   5. 客户端将 n(q+x) 发送给服务器
   6. 服务器比较 m(q+x) 和 n(q+x)，两者相同则认证成功