对称加密
同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密
在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES等
非对称加密
非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)
在非对称加密中使用的主要算法有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等
https
- 客户端向服务器发起请求
- 服务器向客户端发送数字证书
- 客户端通过CA的公钥验证数字证书的签名是否由CA发布
- 客户端生成随机字符串,发送给服务器
- 服务器用公钥对该字符串做数字签名,并发送给客户端
- 客户端用证书上的公钥验证该数字签名
- 服务器也可要求验证客户端的数字证书
客户端验证公钥过程:
htts链接时,服务器向客户端发送公钥,和CA用私钥加密的公钥。
扫描二维码关注公众号,回复:
268260 查看本文章
客户端,通过CA的公钥解密服务器传来的加密公钥证书
ssh
ssh user@host
四、口令登录
整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用户。(2)用户使用这个公钥,将登录密码加密后,发送回来。(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录
五、公钥登录
所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。