SSH服务2——加密原理篇

window的加密原理

SSH服务2——加密原理篇_第1张图片
说SSH加密原理前,先说说windows的加密。在windows当中,一个文件是可以被加密的,右键—>属性—>常规—>高级这。只要勾选了“加密内容以便保护数据”,确定后,由于是使用管理员账户加密,而登录的时候使用的还是管理员账户,导致当使用非管理员账户时或者其他计算机尝试打开时,是不允许使用的。
这种加密非常的隐蔽,不像word加密那样,每次打开都需要你输密码,过一段时间都不记得这个文件加密过。当电脑出现故障需要重新安装系统时,虽然这个文件备份过,但是没有导出加密的密钥,导致这个文件再也打不开,因为密钥丢失。

一、对称加密算法

采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密与解密,这种加密方法称为对称加密,也称为单密钥加密,属于较早的加密算法之一。这么说可能不好理解,比如说:我加密一个文件用的密码是“159”,我把这个文件交给其他人,我告诉其他人加密的密码为”159“,他们才能打开使用。也就是说,加密和解密使用的密码是一样的。

数据加密过程:在对称加密算法中,数据发送方将原始数据和加密密钥一起经过特殊加密处理,生成复杂的加密密文进行发送。
数据解密过程:数据接收方收到密文后,若想读取原始数据,需要使用加密用过的密钥及相同算法的逆算法对密文进行解密。

这种算法有问题吗?
有。我们知道,人们在互联网上做任何事情都离不开账号,普通人的常用密码可能就三个或者更少或者是现同密码。比如说有一天我的某个账号被人盗了,那么这名黑客如果进一步的挖掘个人信息,什么银行卡密码、wechat密码、游戏账号密码之类的都可能被猜出来,密码泄露导致的连锁反应后果是不堪设想的。这是非常不合理且不安全的。
数据库撞库:收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击 。

二、非对称加密算法

又名”公开密钥加密算法“,它需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。有以下特点:
※ 公钥和私钥成对出
※ 公开的密钥叫公钥,只有自己知道的叫私钥
※ 用公钥加密的数据只有对应的私钥可以解
※ 用私钥加密的数据只有对应的公钥可以解
※ 如果可以用公钥解密,则必然是对应的私钥加密的
※ 如果可以用私钥解密,则必然是对应的公钥加密的

具体过程是这样的:
①、首先 接收方 生成一对密钥,即私钥和公钥
②、然后,接收方 将公钥发送给 发送方
③、发送方用收到的公钥对数据加密,再发送给接收方
④、接收方收到数据后,使用自己的私钥解密。
由于在非对称算法中,公钥加密的数据必须用对应的私钥才能解密,而私钥又只有接收方自己知道,这样就保证了数据传输的安全性。

使用非对称加密算法的软件很多,比如windows平台下的gpg,Linux平台下的pgp。

三、SSH加密原理

SSH加密原理就是利用非对称加密算法演变而来的,当客户端第一次通过SSH连接服务器时,会弹出一个东西,问是否要下载这个数据,这个就是公钥。如下图:
SSH服务2——加密原理篇_第2张图片
客户端发送的任何数据都是拿这个公钥进行加密,然后传给服务器,服务器有自己的私钥,能解开看到原始数据。如果数据在网络传输过程中被人截获了,由于没有对应的私钥,看到的东西都是乱码。
注意!这里的安全指的是加密数据在网络传输中的安全。

部分内容参考:神翼的博客—《理解公钥和私钥》

你可能感兴趣的:(常规服务,linux,centos,服务器,ssh,运维)