加密 https ssh

对称加密

同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密

在对称加密算法中常用的算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES等

 

非对称加密

非对称加密算法需要两个密钥来进行加密和解密，这两个秘钥是公开密钥（public key，简称公钥）和私有密钥（private key，简称私钥）

在非对称加密中使用的主要算法有：RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）等

 

https

数字证书验证过程

1. 客户端向服务器发起请求
2. 服务器向客户端发送数字证书
3. 客户端通过CA的公钥验证数字证书的签名是否由CA发布
4. 客户端生成随机字符串，发送给服务器
5. 服务器用公钥对该字符串做数字签名，并发送给客户端
6. 客户端用证书上的公钥验证该数字签名
7. 服务器也可要求验证客户端的数字证书

客户端验证公钥过程：

htts链接时，服务器向客户端发送公钥，和CA用私钥加密的公钥。

客户端，通过CA的公钥解密服务器传来的加密公钥证书

 

ssh

ssh user@host

四、口令登录

整个过程是这样的：（1）远程主机收到用户的登录请求，把自己的公钥发给用户。（2）用户使用这个公钥，将登录密码加密后，发送回来。（3）远程主机用自己的私钥，解密登录密码，如果密码正确，就同意用户登录

 

五、公钥登录

所谓"公钥登录"，原理很简单，就是用户将自己的公钥储存在远程主机上。登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再发回来。远程主机用事先储存的公钥进行解密，如果成功，就证明用户是可信的，直接允许登录shell，不再要求密码。