这里是我的blog:有更多总结分享。排版可能也会更好看一点=v=
https://endlesslethe.com/simple-introduction-to-ssl-ssh-encryption.html
前言
本文浅析了SSL和SSH加密原理,分为加密基本知识和SSL/SSH协议内容两部分。
本文不涉及具体非对称加密算法。同时由于资料的零碎,虽然我尽量让文章有结构,但也难免有地方不太完美,请读者多多包涵。
基本知识
信息传递的三大风险
所有信息明文传播,都有三大风险。1
1. 窃听风险(eavesdropping):第三方可以获知通信内容。
2. 篡改风险(tampering):第三方可以修改通信内容。
3. 冒充风险(pretending):第三方可以冒充他人身份参与通信。
通过在传递源端(Client端)和目的端(Server端)的秘钥加密(假设其他所有人都不能解密信息),可以避免窃听风险和篡改风险:
1. 所有信息都是加密传播,第三方无法窃听。
2. 信息的末尾使用校验码,并和信息一同加密。如果密文被添加、删除或替换字段,校验码会不匹配。
对称加密和非对称加密
1976年以前,所有的加密方法都是同一种模式:
(1)甲方选择某一种加密规则,对信息进行加密;
(2)乙方使用同一种规则,对信息进行解密。
由于加密和解密使用同样规则(简称”密钥”),这被