2021-04-17

非对称加密：

生成一对密钥，一个用于加密，另一个用于解密。

使用加密密钥加密后的数据，只能用对应的解密密钥才能解密。

只知道其中一个密钥，无法计算出另一个。因此，公开了其中一个，并不会危害到另一个的秘密性质。

通常把公开的密钥称为公钥（public key），而不公开的密钥称为私钥（private key）。

当前，SSH主要采用 RSA 算法（协议 V2 默认算法）和 DSA 算法（协议 V1 仅支持该算法）来实现非对称加密技术。

对称加密：

双方使用相同的密钥，必须以绝对安全的形式传送密钥才能保证安全。

若果密钥泄露，加密数据将受到威胁，这点不如非对称密钥。对称密钥加密算法主要包括：DES、3DES、IDEA、RC5、RC6等。

SSH 为 Secure Shell 的缩写，SSH 服务基于非对称加密（public-key cryptography，也称公开密钥加密）技术实现数据加密传输。

服务端、客户端均拥有相同的公钥，但各自拥有不同的私钥进行解密。所以叫非对称。

服务端生成秘钥对后，只有第一次明文发送公钥给客户端，待客户端生成解密私钥后，再将公钥明文发给服务端，完成非对称加密协商。

此后，均以加密方式发送数据，服务端、客户端用各自的私钥进行解密。