今天看到了两篇关于ssh登陆的文字,联系到了https和“RSA公钥加密”等方面的知识。
以前由于公司的一些需要加密的后台接口上有用到Rsa加密的东西,所以稍微了解过一些,但印象不深。
一、ssh登陆首先是客户端向服务端发送请求,服务端收到请求后向客户端返回一个公钥,客户端收到公钥后使用这个公钥将密码加密后传输到服务端,服务端接收到后使用自己的私钥解密并做登陆判断。这里还有一个风险,这种风险就是著名的"中间人攻击"(Man-in-the-middle attack)。
具体内容可以参考文章:
二、https的原理与ssh登陆的原理有一些类似,只是更加安全,因为这里面加入了“证书中心”。有了证书中心,就可以对公钥身份做辨识,避免了“中间人攻击”的风险。
具体知识可以参考文章