zoukankan      html  css  js  c++  java
  • ssh rsa 非对称加密 基本原理

    我们常用的ssh 免密登陆是用了 非对称加密的rsa算法(最为常用),与对称加密的相比会慢一些,但是更安全。秘钥长度超过768位无法破解。
    默认长度是2048位(无法破解,非常安全)

    ssh-keygen -t rsa
    

    非对称加密就是公私钥对,公钥(public key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。
    常见于两种场景:

    一.公钥解密,私钥加密(认证)

    主要用于身份验证,判断某个身份的真实性。
    应用之一就是ssh 免密登陆,流程是这样:

    1. client先把公钥传送给server(这是前提)
    2. client 发起登陆请求,server响应请求,并返回一个随机串给client
    3. clinet接收到随机串,用自己的私钥加密,并返还给server
    4. server用client给其的公钥解密,如果解密得到的串与刚才发送给client的串相同,即验证通过,否者验证失败无法登陆。
    

    二.公钥加密,私钥解密(加密)

    主要用于将数据资料加密不被其他人非法获取,保证数据安全性。
    使用公钥将数据资料加密,只有私钥可以解密。即使密文在网络上被第三方获取由于没有私钥则无法解密。从而保证数据安全性。 

    1. A向银行请求得到公钥(前提)
    2. A向银行发送数据,先用银行给其公钥加密后在发送(就算此过程数据被截获,由于没有对应私钥也是无法正确解密的)
    3. 银行接收到加密文件用其私钥解密
    
    
  • 相关阅读:
    ASP.NET 取得 Request URL 的各个部分
    将GAC中的DLL复制出来
    SqlServer2008 手动提交
    SQL获取表中最新插入的记录
    HTTP/1.1 500 Server Error错误解决方法
    ORACLE 物化视图
    JIMMY ZHANG告诉你快速提高自己的开发能力
    走进设计模式系列之开篇
    大话设计模式之:Adapter模式
    jquery+bootstrap自定义插件开发之dropdownlist
  • 原文地址:https://www.cnblogs.com/jiangxiaoxian/p/9650271.html
Copyright © 2011-2022 走看看