网络协议学习笔记 Day7

对称加密方法中，我们只用一个密钥来进行加密和解密。这也是“对称”一词的由来。

非对称加密方法中，我们用一个密钥来进行加密，用另一个密钥来解密。因为两个密钥不一样，所以是“非对称”。

非对称加密有两个密钥：

一个是"公钥"（Public Key），用于加密。public 表示“公共的，公开的”。

一个是"私钥"（Private Key），用于解密。private 表示“私有的”。

SSH 以如下顺序使用两种加密方法：非对称加密和对称加密。

1. 首先，使用非对称加密，安全地传输对称加密的密钥。

2. 之后，就一直使用对称加密的密钥来作为加密和解密的手段。

非对称加密比对称加密要慢大概 100 ~ 1000 倍。

所谓"公钥登录"，原理很简单，就是用户将自己的公钥储存在远程服务器上。登录的时候，发送一个经过公钥加密的随机数据给客户机，这个数据只能通过私钥解密，客户机将解密后的信息发还给服务器，服务器验证正确后即确认客户机是可信任的，从而建立起一条安全的信息通道，直接允许登录 Shell，不再要求密码。

TLS 协议主要有以下的作用：

• 使用对称加密来确保数据的保密性；

• 使用 MAC（Message Authentication Code 的缩写，表示“消息认证码”）码来确保数据的完整性；

• 使用非对称加密来确保会话密钥的交换；

• 使用证书颁发机构（CA，是 Certificate Authority 的缩写。certificate 表示“证书”，authority 表示“权威，权力机构”）签署的证书来确保服务器的认证。

TLS 通信由两部分组成：

1. 连接建立（也被称为 TLS Handshake，表示“TLS 握手”）：使用公钥加密技术（非对称加密和证书签名）；

2. 数据交换（也被称为 TLS Record，表示“TLS 记录”）：使用对称加密技术（对称加密和 MAC 码）的。