1.(SSH)公私钥认证原理
- 服务器建立公钥:每一次启动sshd服务时,该服务会主动去找/etc/ssh/ssh_host*的文件
- 客户端通过ssh工具进行连接,如Xshell,SecureCRT
- 服务端送公钥给客户端
- 客户端记录并比对服务器的公私钥,并随机产生自己的公私钥
- 回传自己的公钥给服务端
2.SSL
1.安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。
2.SSL协议的三个特性
- 保密:在握手协议中定义了会话密钥后,所有的消息都被加密。
- 鉴别:可选的客户端认证,和强制的服务器端认证。
- 完整性:传送的消息包括消息完整性检查(使用MAC)。
3.SSL的位置
4.SSL基本过程
1. 浏览器生成随机数1,接着向服务端发送通信加密请求,向服务端索要公钥
2.服务端接受到客户端请求后,生成随机数2,向浏览器回应,回应信息包含随机数2,服务器证书中包含有公钥
3.浏览器收到服务端证书后,进行有效性验证,取出公钥,产生随机数3,使用公钥加密随机数3,发送到服务端
4.到这一步位置,浏览器有随机数1,2,3;服务端有随机数1,2,3, 3个随机数通过一个密钥导出器最终导出一个对称密钥,增加了随机性。二者开始使用对称密钥进行通信。
5.服务器通知客户端:编码方式改变,随后通信将使用双方商定的加密方法和密钥发送。服务端握手结束通知,表示服务器阶段完成。这一项也是前面发送的所有内容的hash值,用来与客户端进行校验(对称加密)。
