- 对称加密
常见的对称加密算法有 DES\3DES\AES
加密解密使用同一套密钥,加密强度高。安全性不高
- 非对称加密
常见的非对称加密算法有 rsa\dsa\ecc
cli ——-request———> ser
cli <——–pub_key——– ser
cli —–利用公钥加密数据—–> ser
cli <——–验证通过——— ser 利用私钥解密数据
缺点 比对称加密慢很多,公钥容易被伪造,解决方法ca证书
ssh (secure shell)
SSH提供两种登录方式验证:
.密码验证:cli向ser发起一个login请求,ser将自己的公钥发送给cli,cli利用公钥加密密码发送给ser,ser利用私钥解密,获得密码
.密钥验证:cli生成自己的公钥和私钥,然后将公钥放在ser,cli发起请求,ser使用cli的公钥加密的一个质询发送给cli,cli利用私钥解密然后再利用自己的公钥加密发送给ser,ser接收后对比相同就通过认证。
ssh的不安全,公钥没有CA公证,容易出现ser端被冒充
解决方法:公钥指纹(md5对公钥进行加密,生成128位指纹),ser端在自己的网站上首先贴出公钥指纹,便于cli进行核对