对SHH的公钥和私钥的简单理解
2024-10-01 00:21:42
SSH是在应用层和传输层基础上的安全协议 SSH提供了两种级别的安全验证:
第一基于密码的安全验证:账号、密码,但可能有别的服务器冒充真正的服务器,无法避免被“中间人”攻击(man-in-the-middle)
第二基于密钥的安全验证:公钥、私钥
加密:将数据资料加密,使得非法用户即使截获到加密过的资料,也无法获取正确的内容,所以数据加密可以保护数据,它的重点在于数据的安全性 身份认证:是用来判断某个身份的真实性,其重点在于用户的真实性
现代密码体制中加密和解密采用不同的密钥(公钥和私钥),也就是非对称密钥密码系统,是从前对称加密方式的提高与增强。
每个通信方均需两个密钥:公钥和私钥。
公钥:加密/验章
私钥:解密/签章
,公钥和私钥成对出现
,公开的密钥叫公钥,只有自己知道的叫私钥
,用公钥加密的数据只有对应的私钥可以解密
,用私钥加密的数据只有对应的公钥可以解密
加密、解密机制: 私钥顾名思义是自己保存的,公钥是互相拥有的,用自己持有的对方的公钥将信息进行加密,然后发给对方,这样对方就可以用自己的私钥进行解密
认证机制: 用自己的私钥做签章,这样对方就可以用持有的对方的公钥进行验章,因为私钥的唯一性,这样就可以确认发送信息的人,这就是大概的认证过程
最新文章
- Sql Server Always On主库与附库遇到的问题
- BZOJ2463 谁能赢呢?
- hdu----(5053)the Sum of Cube(签到题,水体)
- 解决c#,wpf程序带环境安装包体积太大问题
- NIO学习:buffer读入与写出(文件复制示例)
- AFNnetworking快速教程,官方入门教程译
- 辛星和你解读PHP递归
- python 3.4.0 简单的print &;#39;hello world&;#39;,出错--SyntaxError: invalid syntax
- c# ;webbrowser ; ;获取用户选中文字
- JavaScript 的使用基础总结③
- P1233 木棍加工 dp LIS
- 数据文件resize回收空间
- [JAVA]JAVA章2 IOC与AOP是啥
- leetcode — 3sum
- 【Spring】7、拦截器HandlerInterceptor
- Baseline
- 关于微信小程序如何解决多层循环嵌套
- Docker基础-搭建本地私有仓库
- dedecms建的网站如何去掉/index.html
- eclipse无法解析导入 java.util