ssh加密原理
ssh信息传递原理
A传递消息给B:B具有一个公钥和一个私钥,将公钥传给A(两个秘钥都为一种加解密的方式,由于传输过程肯能被结果解开所以被传输的那份称为公钥,私钥不进行传输,基本没有被攻击者得到的可能)A拿到公钥后对数据进行加密,然后传输给B,B收到数据后用秘钥进行解密得到明文。
ssh对象认证原理
B认证A:A有一个公钥和一个私钥,A用私钥对自己传输的数据的密文进行加密(利用加密的雪崩效应保证了数据的完整性)生成证书(数字签名),然后将公钥和证书以及密文一起给B,B拿到后用A给的公钥对数字签名进行解密形成数据的密文,在将密文和原密文数据进行对比,来确定是A,而密文在经过B的私钥解密就成了明文