SSH

SSH是一种用于安全访问远程服务器的网络协议
SSH(Secure shell)安全外壳协议,是一种加密的网络传输协议,可在不安全的网络中提供安全的传输环境,它通过在网络中创建安全隧道来实现SSH客户端和服务端之间的连接

对称加密

指的是加密和解密使用同一个密钥,所以叫做对称加密,对称加密只有一个密钥,叫做私钥,就像钥匙一样,可以开门也可以锁门
常见的加密算法是,DES,AES,3DES
问题
因为使用的都是一个密钥,如果想让别人知道你说的信息,互相加密信息,就要把密钥发送给对方(或者面对面),这样有暴露的风险,容易被窃听,所以就有了非对称加密

非对称加密

加密和解密使用不同的密钥,一把作为公开的公钥,另一把作为私钥,公钥加密的信息,只能私钥才能解开,私钥加密的信息,只有公钥才能解开,
根据特殊规则生成两把密钥,A和B,分表叫做公钥,私钥。私钥自己保留,公钥则分发给自己的小伙伴用来通信,理论上两把密钥选择那一把作为私钥,但是处于效率和安全等方面的要求,公钥私钥在生成时会给出特殊的条件,所以在实际使用中,两者通常不会互换的
问题
中间人攻击(MITM),中间人,侵入到你们的通信中,伪装身份,两边都以为是对方,其实都是中间人,在首次发送公钥私钥的时候,中间人用自己的公钥私钥替换,原本的公钥私钥,之后你们的通信都会通过中间人,截取你们的信息,然后再发送到对方手中,
通过证书中心(CA)(SSL证书就是CA发的)来防止中间人攻击,证书中心通过使用自己的私钥将真正的私钥,和一些相关信息,加密一下,然后在通信的时候,将证书和证书中心的公钥发送到用户手中,用户通过对证书的解密,拿到真正的公钥,就可以确认公钥是真实的,而不是中间人的了,
image.png
常见的加密算法:RSA,RCC,

比较

对称加密相比于非对称加密来说,加解密的效率要高很多,但是缺陷在于对于密钥的管理上,以及在非安全信道通讯时,密钥互换的安全性不能保证,实际中,经常混合使用