我们常用的ssh 免密登陆是用了 非对称加密的rsa算法(最为常用),与对称加密的相比会慢一些,但是更安全。秘钥长度超过768位无法破解。
默认长度是2048位(无法破解,非常安全)
ssh-keygen -t rsa
非对称加密就是公私钥对,公钥(public key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。
常见于两种场景:
一.公钥解密,私钥加密(认证)
主要用于身份验证,判断某个身份的真实性。
应用之一就是ssh 免密登陆,流程是这样:
1. client先把公钥传送给server(这是前提)
2. client 发起登陆请求,server响应请求,并返回一个随机串给client
3. clinet接收到随机串,用自己的私钥加密,并返还给server
4. server用client给其的公钥解密,如果解密得到的串与刚才发送给client的串相同,即验证通过,否者验证失败无法登陆。
二.公钥加密,私钥解密(加密)
主要用于将数据资料加密不被其他人非法获取,保证数据安全性。
使用公钥将数据资料加密,只有私钥可以解密。即使密文在网络上被第三方获取由于没有私钥则无法解密。从而保证数据安全性。
1. A向银行请求得到公钥(前提)
2. A向银行发送数据,先用银行给其公钥加密后在发送(就算此过程数据被截获,由于没有对应私钥也是无法正确解密的)
3. 银行接收到加密文件用其私钥解密