浅析SSL SSH加密原理

最新推荐文章于 2024-07-24 20:21:02 发布
最新推荐文章于 2024-07-24 20:21:02 发布
阅读量2.1k 收藏 10
点赞数 2
分类专栏: 计算机网络 文章标签: ssl 加密 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011893609/article/details/79111787
版权
本文介绍了SSL和SSH加密协议的基本知识,包括信息传递的风险、对称加密与非对称加密的区别,以及SSL/TLS协议的CA证书信任链和SSH的验证方式。SSL通过CA证书确保公钥的可靠性,防止中间人攻击,而SSH则通过直接验证公钥的MD5码或预先交换密钥来确保安全连接。
摘要由CSDN通过智能技术生成

这里是我的blog:有更多总结分享。排版可能也会更好看一点=v=
https://endlesslethe.com/simple-introduction-to-ssl-ssh-encryption.html

前言

本文浅析了SSL和SSH加密原理,分为加密基本知识和SSL/SSH协议内容两部分。

本文不涉及具体非对称加密算法。同时由于资料的零碎,虽然我尽量让文章有结构,但也难免有地方不太完美,请读者多多包涵。

基本知识

信息传递的三大风险

所有信息明文传播,都有三大风险。1 

1. 窃听风险(eavesdropping):第三方可以获知通信内容。  
2. 篡改风险(tampering):第三方可以修改通信内容。  
3. 冒充风险(pretending):第三方可以冒充他人身份参与通信。

通过在传递源端(Client端)和目的端(Server端)的秘钥加密(假设其他所有人都不能解密信息),可以避免窃听风险和篡改风险:

1. 所有信息都是加密传播,第三方无法窃听。
2. 信息的末尾使用校验码,并和信息一同加密。如果密文被添加、删除或替换字段,校验码会不匹配。

对称加密和非对称加密

1976年以前,所有的加密方法都是同一种模式:
(1)甲方选择某一种加密规则,对信息进行加密;
(2)乙方使用同一种规则,对信息进行解密。

由于加密和解密使用同样规则(简称”密钥”),这被

最低0.47元/天 解锁文章
EndlessLethe
关注
专栏目录
远程桌面终端服务加密SSL
07-22
当客户机使用SSL加密模式连接服务器并控制服务器后,在网络中传输的所有信息都是加密过的,黑客使用sniffer等工具无法抓取到可用的数据包。从而真真正正的将远程桌面的安全进行到底。远程操作界面也出现了SSL加密的图标。
HTTPS证书基本概述
m0_58584447的博客
08-08 405
为什么需要使用HTTPS,因为HTTP不安全,当我们使用http网站时,会遭到劫持和篡改,如果采用https协议,那么 数据在传输过程中是加密的,所以黑客无法窃取或者篡改数据报文信息,同时也避免网站传输时信息泄露。 https证书:SSH协议 那么在数据进行加密与解密过程中,如何确定双方的身份,此时就需要有一个权威机构来验证双方身份,那么这个权 威机构就是CA机构,那么CA机构又是如何颁发证书 模拟网站被篡改 # web01上编写nginx配置文件 [root@web01 conf.d]# .
Sftp和ftp 区别、工作原理
最新发布
2301_78349092的博客
07-24 691
SFTP的工作原理基于SSH协议,。SFTP(SSH File Transfer Protocol)是一个确保数据在传输过程中安全的协议,它通过为传输的数据提供加密保护和对用户进行身份验证来实现安全性。相较于传统的FTP,SFTP在设计上提供了更高的安全性和可靠性。SFTP作为一种现代、安全的文件传输协议,通过其高级的加密标准和安全机制,为个人和企业提供了一个可靠的文件交换解决方案。在选择文件传输工具时,应考虑到数据的安全性和保密性,SFTP提供了一个既高效又安全的选项。
漏洞扫描:AppScan 识别了不是通过 SSL 发送的密码参数
spt_dream的博客
12-08 6702
1、AppScan简介 Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan source edition,到针对 Web 应用进行快速扫描的 AppScan standard edition,以及进行安全管理和汇总整合的 AppScan enterprise Edition 等。我们经常说的 AppScan 就是指的桌面版本的 AppScan,即 AppScan standard edition。其安装在 Wind
解决nginx 不支持ssl
daixyhymn
08-26 1022
进入nginx 源代码目录 cd /usr/local/nginx/nginx-1.1.10 执行 ./configure --prefix=/usr/local/nginx --with-http_ssl_module make make install 进入sbin 目录 执行 ./nginx -t ./nginx -s reload 另: 启动 ./nginx 停机 ./nginx -s s...
IIS网站——SSL安全加密机制
Tech my Life
04-25 2274
 Windows网络操作系统内置的IIS是大家最常用的Web服务器。但在系统默认配置下,IIS使用的是“HTTP协议”以明文形式传输数据,没有采用任何加密手段,传输的重要数据很容易被窃取。这对于一些安全性要求高的网站来说,是远远不够的。为了保证重要数据的万无一失,IIS也提供了SSL安全加密机制,下面就向大家介绍如何在IIS服务器中使用SSL安全加密机制。生成证书请求文件   笔者以Win
浅析有机EL发光原理
01-19
原理跟LED大致相同,只不过使用的是具有二极管功能的有机化合物。所以,简单的说二者的区别:  有机EL的发明及发光原理  现在,主流有机EL技术是由美国大手胶卷企业柯达的郑青云(Steven Van Slyke )于19年...
浅析PKI加密解密 OpenSSL
12-18
window与linux要区分的 解压文件 双击: Win32OpenSSL-0_9_8l_95895.exe ... 您可能感兴趣的文章:PHP中使用OpenSSL生成证书及加密解密php实现基于openssl加密解密方法PHP的openssl加密扩展使用小结(推荐)
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 22万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
ssl加密算法套件检测工具
01-18
该工具适用于安全渗透测试人员,可以用来检测弱加密算法套件,
一个实际问题分析及解决之三:websphere中SSL配置及使用
学习日记
05-08 8609
SSL配置是websphere security中很重要的一部分,具体详细阅读下面内容。 http://www.ibm.com/developerworks/websphere/techjournal/0612_birk/0612_birk.html 这里重点分析两个问题:KeyStore和TrustStore的区别以及如何使用websphere的ssl配置。 一.
HTTPS加密原理
会编程的林俊杰的博客
11-16 1899
HTTP是未经加密的协议,其内容是以明文的方式传输的,也就是说,在传输过程中有可能被劫持、篡改,造成信息泄露等安全问题,所以我们需要安全的请求方式进行请求,也就是我们经常使用的HTTPS。 HTTPS并不是应用层中一个新的协议,仅仅是在 应用层 和 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。通常,HTTP 直接和 TCP 通信。当使用 SSL时,则演变成先和 SSL 通信,再由 SSL和 TCP 通信了。简言之,所谓 HTTPS,其实就是身披 SSL协议这层外壳的 HTTP。 .
服务器系统及软件常见漏洞
Daoke37的博客
05-24 4210
漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和版本信息泄漏 远端DNS服务允许递归查询 远程代理服务器允许连接任意端口 远程代理服务器接受POST请求 远程VNC HTTP服务正在运行 利用SMB会话可以获取远程域或工作组列表 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程共享列表 利用SMB会话可以获取目标主机配置信息 利用
CentOS SSL加密
aaaqili的专栏
04-03 1027
//----------------------------------------【CentOS7 SSL 加密】-------------------------------------------------------- keytool -genkey -alias tlkx -keyalg RSA -keysize 1024 -keystore jwt.jks -validity 365 指定密钥名称: -keystore 指定密钥长度:-keysize 1024字节 指定加密算法:-key..
脆弱的SSL加密算法漏洞原理以及修复方法_检测到目标服务支持ssl加密算法漏洞修复
2301_76225520的博客
04-16 633
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
qq_45373631的博客
05-09 8841
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了DES、3DES算法,禁用这些算法就好了。2.重启nginx服务 systemctl restart nginx.service。其它中间件原理是一样的,找到中间件的配置文件 禁用!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。1.ssh禁用DES、3DES算法。重启lighttpd 服务。2.重启apache服务。2.重启sshd服务。然后就不会扫描出来了。
浅析编译原理:入门与实践教程
编译原理教程是一本深入浅出的教材,旨在帮助读者理解计算机专业基础中的编译器工作原理。该教程涵盖了广泛的内容,从为什么要使用编译器及其重要性,到编译器的基本结构、翻译步骤,以及与之相关的程序设计,如自举...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值