异曲同工的SSH和HTTPS

最新推荐文章于 2023-05-24 21:39:13 发布
最新推荐文章于 2023-05-24 21:39:13 发布
阅读量262 收藏
点赞数
分类专栏: Unix网络编程 文章标签: 算法 https 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Travelerwz/article/details/114161716
版权

异曲同工的SSH和HTTPS

一、初识 SSH

SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务主要用于计算机之间的加密登录与数据传输。目前市场用的最多的就是开源Openssh这个库;默认端口为22。

二、SSH 原理

了解SSH工作原理之前,我们先来了解下常用加密算法的常识:

  • 对称加密算法

    对称加密算法就是加密和解密采用同一把秘钥,常见算法有AES、DES等;

    在这里插入图片描述

    优缺点:

    • 算法公开、计算量小、加密速度快、加密效率高;
    • 双方用相同的秘钥,安全性等不到保证;
    • 如果秘钥数量多的时候,管理秘钥是一种负担;

  • 非对称加密算法

    非对称加密一般会有两把秘钥,一把私钥和一把公钥;一般会自己保留私钥,其他会将自己传输的信息使用公钥加密后,传输过来,然后再用私钥进行解密;

    引用知乎上面的一个案例就是:小明使用银行的公钥加密了“我要存5000元”的信息,发送给了银行,如果中间被截取了这个信息吗,由于没有私钥,是没办法进行篡改和解密的,银行收到信息后,将信息进行解密后进行操作,然后将“操作成功/失败”的信息用小明的公钥进行加密后发送给小明,小明收到信息用自己的私钥进行解密操作。

    常见非对称加密算法:RSA、DSA;

优缺点:

  • 安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人。

  • 加密和解密花费时间长、速度慢,只适合对少量数据进行加密。

中间人攻击:

SSH 登录过程中采用的非对称的加密方式,这里会有一个问题,如果有人截取了登录请求,冒充主机,将自己伪造的公钥给到用户,用户可能就傻傻分不清楚了。

一般有两种处理方式,也是我们平时常见的,分别是:公钥指纹和上传公钥;

  • 公钥指纹

    “公钥指纹”,是指公钥长度较长很难比对时,对其进行MD5计算,将它变成一个128位的指纹,并且将该指纹公布,由于进行了MD5加密(不可逆),也就不存在推测出公钥指纹的值;

  • 上传公钥

    “上传公钥”的方式其实我们操作过,github上,我们就经常会这么做,把自己的公钥复制到仓库中,这样登录就不再需要输入密码了;用户登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。

其实,SSH原理的过程也就是上述所说的这样,采用上述两种方式进行登录远程主机进行操作,最常见的就是我们使用Xshell登录远程服务器或者登录github时候的操作。

三、HTTPS 原理

说完SSH登录的一个过程,就得引出下HTTPS这个协议了,毕竟他们具有异曲同工之处呀!

HTTPS概念:

HTTPS是身披SSL外壳的HTTP(超文本传输协议)。HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。(TLS是传输层加密协议)

SSL协议的特点:

  • SSL协议可用于保护正常运行与TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telent的通信,最常见的是用户SSL来保护HTTP通信

  • SSL协议的优点在于它是应用层协议无关的。高层的应用协议能透明的建立于SSL协议之上

  • SSL协议的应用层协议之前就完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密。从而保证通信的安全性。

  • SSL协议使用通信双方的客户证书以及CA根证书。允许客户/服务器应用以一种不能被偷听的方式通信,在通信双方建立起了一条安全的、可信任的通信通道。

  • 该协议使用密钥对传送数据加密,许多网站都是通过这种协议从客户端接收信用卡编号等保密信息。常用于交易过程

HTTPS 的特点:

  1. 内容加密:采用混合加密技术,中间者无法直接查看明文内容
  2. 验证身份:通过证书认证客户端访问的是自己的服务器
  3. 保护数据完整性:防止传输的内容被中间人冒充或者篡改

HTTPS中也是采用了非对称加密的方式,同样,采用非对称加密算法会遇到中间人攻击的现象,那么HTTPS又是怎么去避免这种情况呢?

  • HTTPS这里采用的是信任第三方,就好比我们去给物件做公证,我们相信公证处一样的;这个就是公证机构就是数字证书,公证处就是CA(数字证书认证机构)

数字证书就是申请人将一些必要信息(包括公钥、姓名、电子邮件、有效期)等提供给 CA,CA 在通过各种手段确认申请人确实是他所声称的人之后,用自己的私钥对申请人所提供信息计算散列值进行加密,形成数字签名,附在证书最后,再将数字证书颁发给申请人,申请人就可以使用 CA 的证书向别人证明他自己的身份了。对方收到数字证书之后,只需要用 CA 的公钥解密证书最后的签名得到加密之前的散列值,再计算数字证书中信息的散列值,将两者进行对比,只要散列值一致,就证明这张数字证书是有效且未被篡改过的。

HTTPS连接详情:

在这里插入图片描述

参考:

https://blog.csdn.net/xiaoming100001/article/details/81109617

https://www.cnblogs.com/ailx10/p/7664040.html

微信公众号:后台服务器开发

后台服务器开发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
两种模式:https VS ssh
weixin_43817367的博客
03-31 634
两种模式:https VS ssh ssh模式比https模式的一个重要好处就是,每次push、pull、fetch等操作时,不用重复填写遍用户名密码。 前提是你必须是这个项目的拥有者或者合作者,且配好了ssh key 如何配置SSH key 步骤1:检查你的电脑上是否已经生成了SSH Key 在git bash下执行如下命令 如果已经有这个文件包 删除就行了 步骤2:创建SSH Key: ...
SSHHTTPS
王温暖的博客
12-03 2221
第一部分 SSH 1.1常用的加密方式 1.2ssh是什么 1.3一个典型的服务器登录过程 1.4中间人攻击 1.5中间人攻击解决方案 1.5.1针对密码登录解决方案一 1.5.2方案二:公钥免密登录 第二部分 2.1HTTPHTTPS与SSL/TLS 2.2HTTPS原理 第一部分 SSH 1.1常用的加密方式 需要注意的是非对称加密:如果用公钥对数据加密,那么只有用对应的私钥才能解密。同样的用私钥对数据加密,也只有对应的私钥才能.
sshhttps简述
qq_30304193的博客
08-03 640
                                             定义简述 异同点 ssh 一种网络协议。用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 这是一种相对安全的方式 这要求将本地的公钥上传到gitlab中。 http...
GIT里 SSHHTTPS的区别
weixin_34250434的博客
09-20 381
使用https url克隆对初学者来说会比较方便,复制https url然后到git Bash里面直接用clone命令克隆到本地就好了,但是每次fetch和push代码都需要输入账号和密码,这也是https方式的麻烦之处。而使用SSH url克隆却需要在克隆之前先配置和添加好SSH key,因此,如果你想要使用SSH url克隆的话,你必须是这个项目的拥有者。否则你是无法添加SSH key的,另外...
HTTPSSSH的区别
最新发布
m0_62600503的博客
05-24 2526
HTTPS是一种网络通信协议,全称为“Hyper Text Transfer Protocol Secure”,即“安全的超文本传输协议”。它基于HTTP协议,通过SSL/TLS等安全协议实现的加密和身份验证,保障了数据传输过程的安全性。以HTTP为例,当客户端向服务器发送请求时,整个请求报文以明文的形式进行传输,其中包含了用户登录、密码等敏感信息。如果黑客在中间环节截获了这些明文信息,用户的隐私就会暴露。而HTTPS协议则通过对传输的数据进行加密和身份验证,确保数据传输的完整性和保密性。
SVG和APF异曲同工
06-25
尽管两者的设计初衷和技术路径有所不同,但它们在实现电力系统优化方面的相似性和协同性不容忽视。 ### SVG:精准无功补偿的革命 SVG技术的诞生,标志着无功补偿领域的重大革新。传统无功补偿手段,如接触器投切、...
浅谈vuex actions和mutation的异曲同工
10-17
主要介绍了浅谈vuex actions和mutation的异曲同工 ,详细的介绍了actions和mutation的使用和区别,非常具有实用价值,需要的朋友们下面随着小编来一起学习学习吧
重构和模式
05-26
21. **异曲同工的类**:通过重命名、提取超类和使用Adapter统一接口,实现类的标准化。 22. **不完善的程序库**:当库类不能满足需求时,可以引入外加方法、本地扩展或用Adapter、Facade封装。 23. **纯稚的数据类...
SQL之异曲同工审计查询技巧.pdf
09-19
SQL之异曲同工审计查询技巧.pdf
06.HTTPSSSH
w4xj的博客
04-09 853
1.在管理Git项目上,很多时候都是直接使用https url克隆到本地,当然也有有些人使用SSH url克隆到本地。这两种方式的主要区别在于:使用https url克隆对初学者来说会比较方便,复制https url然后到git Bash里面直接用clone命令克隆到本地就好了,但是每次fetch和push代码都需要输入账号和密码,这也是https方式的麻烦之处。而使用SSH url克隆却需要在克...
HTTPSSSH方式的区别和使用
WuHey的博客
10-08 233
Git使用手册:HTTPSSSH方式的区别和使用 - 飘在江湖 - 博客园
ssh原理以及与https的区别
zhjmyx的专栏
08-04 1580
最近在使用云服务器的时候使用到了ssh去做登陆验证。关于ssh的使用原理,公钥和密钥如果对服务器的登陆做验证的。以及对称加密和非对称加密的基本原理,这里做一个比较详细的归纳和总结。 第一部分是关于ssh的使用以及原理的,这里引用了博主:疲惫的豆豆http://www.cnblogs.com/dzblog/p/6930147.html。这一篇讲得比较通俗易懂。也易于上手操作。 一、明白的以下几个概念: know_host : 存储 已经确保正常、可以安全连接的所有服务器(hosts)的公钥。 a.
网络数据传输安全SSHHTTPS工作原理
李思苇
07-09 907
转自:博客园:云游道士:网络数据传输安全概述 一、网络数据传输安全概述 网络安全涉及到很多个方面,我们这里仅仅讨论下网络数据传输过程中可能受到的威胁,其中常见的有: 数据窃听 数据篡改 身份伪装 针对以上威胁,我们介绍下网络数据传输的安全性涉及的几个方面: 1. 机密性 机密性是指对要传输的数据进行加密和解密,防止第三方看到通信数据的明文内容。其对应的通信过程如下: 数据发送方: plaintext(明文) ==> 转换算法 ==> ciphertext(密文) 数据接收方: cipher
解释HTTPSSSH
写代码的柯长的博客
01-09 2683
刚考完信息安全这门课,想详细的说说我们常见的HTTPSSSH,这两种针对于传输层安全的东西。 在这篇博客中你将看到这些内容: 首先先从我们的应用入手,说到HTTPS就不得不说到HTTP了,当我们打开的网站前面的前缀是由https://开头的就说明了这个网站用到了https了,类似我们的银行网站,网络购票网站(这里吐槽一下我们官方购票网站安全证书还没有做好的问题),淘宝,天猫。可以看到一个
Git认证方式httpsssh的原理及比较
m0_59088506的博客
08-07 2389
Git认证方式httpsssh的原理及比较
【网络安全SSH连接那些事,可以和HTTPS对比着看
DJ_xiaoming的博客
07-21 234
前几天介绍了HTTPS的连接过程,今天来说一下另一个常用的协议–SSHSSH是Secure shell的简写,我们平时最常使用的场景应该就是个人电脑和服务器连接了。 连接的方式有两种: 1).基于口令(密码)的验证; 2).基于密钥的验证。 更推荐第二种方式,因为从操作的便捷性来说,第一种方式每次连接需要重复输入密码,不方便,且存在安全隐患(下文具体展开)。 首先分别看一下两种验证方式的过程: 基于口令的验证 客户端发起登录请求; 服务端收到请求后,将公钥发送给客户端* 客户端使用服务端的公钥加密自己的
重新理解ssh登陆与https
jw20082009jw的专栏
03-20 799
今天看到了两篇关于ssh登陆的文字,联系到了https和“RSA公钥加密”等方面的知识。 以前由于公司的一些需要加密的后台接口上有用到Rsa加密的东西,所以稍微了解过一些,但印象不深。 一、ssh登陆首先是客户端向服务端发送请求,服务端收到请求后向客户端返回一个公钥,客户端收到公钥后使用这个公钥将密码加密后传输到服务端,服务端接收到后使用自己的私钥解密并做登陆判断。这里还有一个
SSH、SSL与HTTPS
愿我如星君如月 ... 夜夜流光相皎洁 ...
04-12 1081
关于加密在解释SSH、SSL与HTTPS协议之前我先介绍一下非对称加密协议。在1976年以前,所有的加密都采用对称加密,既A使用某种加密规则对信息加密,B收到信息后逆向加密规则解密数据。这通信方式产生了一个难以解决的问题:A如何安全的把加密规则通知B?在1976年有两位数学家提出了一个崭新的非对加密的概念:1.A生成一对两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。 2....
计算系统基础:从0和1的思维到现代计算机
例如,中国古代的《易经》用阴阳符号来抽象地表示世界的各种状态,这种语义符号化的方法与现代计算机中的二进制系统有异曲同工之妙。在这一部分,还会讲解0和1如何被用于逻辑运算、算术运算、编码和硬件实现。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值