1.(SSH)公私鑰認證原理
- 服務器建立公鑰:每一次啟動sshd服務時,該服務會主動去找/etc/ssh/ssh_host*的文件
- 客戶端通過ssh工具進行連接,如Xshell,SecureCRT
- 服務端送公鑰給客戶端
- 客戶端記錄並比對服務器的公私鑰,並隨機產生自己的公私鑰
- 回傳自己的公鑰給服務端
2.SSL
1.安全套接字(Secure Socket Layer,SSL)協議是Web瀏覽器與Web服務器之間安全交換信息的協議。
2.SSL協議的三個特性
- 保密:在握手協議中定義了會話密鑰后,所有的消息都被加密。
- 鑒別:可選的客戶端認證,和強制的服務器端認證。
- 完整性:傳送的消息包括消息完整性檢查(使用MAC)。
3.SSL的位置
4.SSL基本過程
1. 瀏覽器生成隨機數1,接着向服務端發送通信加密請求,向服務端索要公鑰
2.服務端接受到客戶端請求后,生成隨機數2,向瀏覽器回應,回應信息包含隨機數2,服務器證書中包含有公鑰
3.瀏覽器收到服務端證書后,進行有效性驗證,取出公鑰,產生隨機數3,使用公鑰加密隨機數3,發送到服務端
4.到這一步位置,瀏覽器有隨機數1,2,3;服務端有隨機數1,2,3, 3個隨機數通過一個密鑰導出器最終導出一個對稱密鑰,增加了隨機性。二者開始使用對稱密鑰進行通信。
5.服務器通知客戶端:編碼方式改變,隨后通信將使用雙方商定的加密方法和密鑰發送。服務端握手結束通知,表示服務器階段完成。這一項也是前面發送的所有內容的hash值,用來與客戶端進行校驗(對稱加密)。
