初视 数据加密 +ssh公钥认证
加密(Encryption)是对原始数据进行数学变换,使得加密后在网络上公开传输的内容对于非法接收者来说毫无意义、无法读懂,而合法接收者持有正确的密钥,可以通过解密(Decryption)获得原始数据。
其中,加密前的原始数据称为明文(Plaintext),加密后获得的看上去杂乱无章、毫无意义的数据称为密文(Ciphertext)
加密、解密变换分别是一个依赖于所使用密钥的函数,若加密密钥为k,解密密钥为k‘,明文为M,密文为M’,则这两个变换可分别标记为:
加密算法:M’ =E(M,k)
解密算法:M=D(M’,k’)
加密通信过程为:发送方用加密密钥k将明文M变换成密文M’,然后把密文M’发送出去,接收方收到密文M’后,用解密密钥k’将密文M’恢复成明文M。
根据加密密钥和解密密钥是否相同,即:k?=k’,可将加密算法分为对称加密算法和非对称加密算法两种。
对称加密算法
对称加密算法也称为私钥算法或单钥算法,这种算法的加、解密密钥相同,即k=k’。
在对称加密体制下,若A与B通信,他们先通过某种方法安全地共享了密钥k,A要将明文消息M发送给B,就先用密钥k对M加密,得到密文M‘=E(M,k),然后把密文M’发送给B。B收到M‘后,用同样的密钥k解开密文,得到明文M=D(M’,k)。
对称加密算法的加密强度较高,加、解密运算速度较快,但密钥必须安全地创建、共享和保持,密钥管理成为影响通信安全的关键。
目前常用的对称加密算法主要有数据加密标准DES、高级加密标准AES、国际数据加密算法IDEA等等。
非对称加密算法
非对称加密算法也称为公钥算法或双钥算法,这种算法在加密和解密时使用不同的密钥,而且从一个密钥推出另一个密钥在数学上是非常困难的(计算上是不可行的)。
使用非对称加密算法时,参与通信的每一方都有一对自己的加密/解密密钥,加密密钥是公开的,称为公钥;解密密钥是保密的,只有所有者自己知道,称为私钥。
若A与B通信,他们各有一个公/私钥对(Ake,Akd)和(Bke,Bkd),A要将明文消息M发送给B,就先用B的公钥Bke对M加密,得到密文M’=E(M,Bke),然后把密文M’发送给B。B收到M’后,用自己的私钥Bkd解开密文,得到明文M=D(M’,Bkd)。B向A发送消息的过程与此类似,只不过B是用A的公钥Ake加密消息,而A是用自己的私钥Akd来解密。
目前应用最广泛的非对称加密算法主要有基于大数分解问题的RSA算法、基于离散对数问题的ElGamal算法、基于椭圆曲线双线性对的算法等。
与对称加密算法相比,非对称加密算法具有密钥分配简单(公钥可公开散发)、密钥保存量小(n个人相互通信,对称密码算法需要n(n-1)/2个密钥,而非对称加密算法只需n个公/私钥对)、可以实现数字签名等优点,但其加、解密的运算速度却很慢,因而非对称加密算法往往用于认证和建立初始通信的会话密钥,而大量的通信还是由对称加密算法进行加密。
RSA是基于大整数因数分解的加密算法,对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。
ssh的公钥认证
-
将客户端公钥发送给服务端
-
客户端请求登录服务端(带着自己的用户名和主机名)
-
服务端根据客户端的用户名和主机名查找对应的公钥,将一个随机字符串用该公钥加密后发送给客户端
-
客户端用自己的私钥将加密字符串解密,再将解密的字符串发送给服务端
-
服务端比对发送出去的字符串和接收的字符串是否相同,返回登录结果
6902
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
