密钥和算法协商阶段:
客户请求连接-服务器将对应公钥、生成会话ID发给客户端、客户端生成会话密钥,并将会话密钥与会话ID进行xor逻辑运算后的值,使用服务器公钥加密发送给服务器、服务器采用私钥解密后,通过xor运算得到会话密钥-之后所有传输都会被会话密钥加密与解密。
认证阶段:
password认证-输入用户名与密码,服务器验证是否合法。
publickey认证-数字签名认证,客户端发送用户名、公共密钥、公共密钥算法的publickey认证请求给服务器端,服务器验证是否合法。使用ssh-keygen程序生成公钥 id_dsa.pub 和私钥 id_dsa。
其它:
对称加密:采用单钥密码,使用同一密钥对加密和解密。
非对称加密:采用两个密钥-公共密钥和私有密钥,它们成对出现,公钥加密的数据有且只有私钥能解密,私钥加密的数据有且只有公钥解密。数字证书:采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一 把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥 (公钥) 并由本人公开, 为一组用户所共享, 用于加密和验证签名。(U盾就是采用数字证书+数字签名)
数字签名:对文件内容使用某个算法计算得出的数字并附加在文件后面。接收程序收到带有数字签名的文件时,会使用相同算法计算得出一个数字,如果该数字与数字签名不匹配,表明文件可能在传输过程中被修改(可能被中间人 攻击)。
电子签名:法律文件中使用的手写签名的电子版。由于无法用笔在电子文件上签名,因此就需要电子签名。电子签名有几种形式,但最常见的形式是在文件中插入实际签名 的扫描图片。