共计 1664 个字符,预计需要花费 5 分钟才能阅读完成。
(一)需要
被问到, 免密登录原理,没答对,发现光配置胜利还不行,还须要了解原理。这里小结记录下。
(二)介绍
SSH 为 Secure Shell 的简写。是简历在应用层根底上的平安协定。
1、SSH 登录类型:
- 明码登录;
- 证书登录;
免密登录,属于证书登录;
2、SSH 认证流程是什么
3、随机数 R 在哪里生成?
在服务端生成。
4、服务端放的是公钥还是私钥?
公钥。
5、哪里应用到了非对称加密?
应用公钥在服务端生成的随机数 R 加密,生成 pubKey(R)。
返回客户后,应用私钥解密 pubKey(R)失去随机数,这里是非对称加密。
6、会话 ID(Session Key)在哪里生成?
在客户端生成。会联合从服务端解密进去的随机数 R 来加密。
应用 MD5 对 R 和 Session Key 来加密 失去 Digest1。
7、服务端如何确认?
服务端同样应用 MD5 对 R 和 SessionKey 进行加密,失去摘要 Digest2.
如何传输过去的 Digest1 进行比照来确认统一。
A session key is an encryption and decryption key that is randomly generated to ensure the security of a communications session between a user and another computer or between two computers. Session keys are sometimes called symmetric keys, because the same key is used for both encryption and decryption. A session key may be derived from a hash value, using the CryptDeriveKey function (this method is called a session-key derivation scheme). Throughout each session, the key is transmitted along with each message and is encrypted with the recipient’s public key. Because much of their security relies upon the brevity of their use, session keys are changed frequently. A different session key may be used for each message.
会话密钥是随机生成的加密和解密密钥,用于确保用户与另一台计算机或两台计算机之间通信会话的安全性。会话密钥有时被称为对称密钥,因为雷同的密钥用于加密和解密。会话密钥能够应用 CryptDeriveKey 函数从哈希值派生(这种办法称为会话密钥派生计划)。在每个会话中,密钥随每条音讯一起传输,并应用接管方的公钥进行加密。因为它们的安全性很大水平上依赖于应用的简洁性,因而会话密钥会频繁更改。每个音讯可能应用不同的会话密钥。
8、RSA 算法的定义什么
RSA 加密算法是一种非对称加密算法,所谓非对称,就是指该算法加密和解密应用不同的密钥,即应用加密密钥进行加密、解密密钥进行解密。在 RAS 算法中,加密密钥(即公开密钥)PK 是公开信息,而解密密钥(即机密密钥)SK 是须要窃密的。加密算法 E 和解密算法 D 也都是公开的。2019 年 10 月 8 日
加密:密文=明文 EmodN 密文=明文 EmodN
解密:明文=密文 DmodN 明文=密文 DmodN
私鑰:(D,N)
密鑰對:(E,D,N)
9、如何实现免密登录?
之前我写过一篇博客了,这里贴下链接:
https://segmentfault.com/a/11…
参考链接
https://blog.51cto.com/u_1532…
写在最初的话
学习路上,经常会懈怠。
《有想学技术须要监督的同学嘛~》
https://mp.weixin.qq.com/s/Fy…
如果有须要的搭档,能够加我微信:learningisconnecting
或者能够关注我的公众号:国星聊成长(我会分享成长的办法)