非對稱加密:
生成一對密鑰,一個用于加密逐沙,另一個用于解密哲思。
使用加密密鑰加密后的數(shù)據(jù),只能用對應(yīng)的解密密鑰才能解密吩案。
只知道其中一個密鑰棚赔,無法計算出另一個。因此徘郭,公開了其中一個靠益,并不會危害到另一個的秘密性質(zhì)。
通常把公開的密鑰稱為公鑰(public key)崎岂,而不公開的密鑰稱為私鑰(private key)捆毫。
當(dāng)前,SSH主要采用 RSA 算法(協(xié)議 V2 默認(rèn)算法)和 DSA 算法(協(xié)議 V1 僅支持該算法)來實現(xiàn)非對稱加密技術(shù)冲甘。
對稱加密:
雙方使用相同的密鑰绩卤,必須以絕對安全的形式傳送密鑰才能保證安全途样。
若果密鑰泄露,加密數(shù)據(jù)將受到威脅濒憋,這點不如非對稱密鑰何暇。對稱密鑰加密算法主要包括:DES、3DES凛驮、IDEA裆站、RC5、RC6等黔夭。
SSH 為 Secure Shell 的縮寫宏胯,SSH 服務(wù)基于非對稱加密(public-key cryptography,也稱公開密鑰加密)技術(shù)實現(xiàn)數(shù)據(jù)加密傳輸本姥。
服務(wù)端肩袍、客戶端均擁有相同的公鑰,但各自擁有不同的私鑰進行解密婚惫。所以叫非對稱氛赐。
服務(wù)端生成秘鑰對后,只有第一次明文發(fā)送公鑰給客戶端先舷,待客戶端生成解密私鑰后艰管,再將公鑰明文發(fā)給服務(wù)端,完成非對稱加密協(xié)商蒋川。
此后牲芋,均以加密方式發(fā)送數(shù)據(jù),服務(wù)端尔破、客戶端用各自的私鑰進行解密街图。
