作者zi98btcc (幼斤)
看板Linux
标题[问题] SSH取代帐号密码登入的金钥验证流程
时间Mon Dec 12 17:57:40 2016
https://suweishun.gitbooks.io/2015summerhw/content/sshssl.html
如上所说:
---------------------------------------------------
金钥的安全验证:
客户端产生金钥,把公钥放在存取的伺服器端上。当伺服器收到客户端请求金钥安全验证时,
就比对使用者目录加的公钥与客户端传送过来的公钥是否相同,
若相同则用公钥加密「质询」,并把它传送给客户端。
---------------------------------------------------
请问:「质询」是指甚麽?感觉後半段没有说清楚,
公钥人人皆可得,那这样别人拿我的公钥也可登入,岂不是不安全?
有人可以解释一下,谢谢,因为我想舍弃传统telnet改用SSH,但有些地方不清楚。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.228.105.243
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1481536663.A.AD2.html
※ 编辑: zi98btcc (61.228.105.243), 12/12/2016 17:58:59
1F:→ danny8376: 这边 公钥只能解密 私钥才能加密 12/12 18:00
2F:→ danny8376: 你用私钥加密讯息之後 对方才会用公钥来解密讯息 12/12 18:01
3F:→ danny8376: 所以如果他能够拿你给的这公钥解密 12/12 18:01
4F:→ danny8376: 就代表你是持有私钥的那一个人 12/12 18:01
5F:→ danny8376: 然後你需要先了解一下什麽是非对称加密 12/12 18:02
6F:→ zi98btcc: 公的加密吧!私钥才是解密,最基本不是这样吗? 12/12 18:06
7F:→ x000032001: 质询就是个暗号 把他解开证明就你拥有私钥 12/12 18:19
8F:→ x000032001: 其实加解密好像也没差 其中一只加密 另一只就可以解密 12/12 18:21
9F:→ ofy: 非对称加密基本用途都是公钥加密/私钥解密,私钥签章/公钥验证 12/12 18:25
10F:→ ofy: 就是伺服端生成一个随机数(challenge)用公钥加密 12/12 18:25
11F:→ ofy: 客户端用私钥解密後将challenge送回伺服端验证 12/12 18:25
12F:→ bitlife: 公钥也能加密,这时就变只有私钥才能解密. 不同用途,私钥 12/12 20:10
13F:→ bitlife: 加密是确认发讯者确实为私钥拥有人,公钥加密是确保讯息只 12/12 20:10
14F:→ bitlife: 被私钥拥有人接收 12/12 20:10
15F:→ bitlife: 私钥加密之讯息人人可解,公钥加密之讯息仅私钥拥有人可解 12/12 20:12
16F:→ zi98btcc: 原来如此,谢谢各位。 12/12 21:33
17F:→ rickieyang: 私钥加密应该只有公钥能解,只是因为他是公钥,所以会 12/12 21:50
18F:→ rickieyang: 到处发... 12/12 21:50
19F:推 Hevak: 简单来说就是一把自己藏着一把发给别人,两把钥匙都可以加 12/12 21:52
20F:→ Hevak: 密出只有另外一把可以解的东西,所以用公开的那把加密的东 12/12 21:52
21F:→ Hevak: 西只有你可以解,而因为只有你可以正常用自己藏的那把去加 12/12 21:52
22F:→ Hevak: 密讯息让别人用你发出去的公钥解,所以你可以用你的私钥向 12/12 21:53
23F:→ Hevak: 有你的公钥的人(伺服器)去证明说你就是那个私钥的持有者 12/12 21:53
24F:→ ofy: 一组对钥,各自可加密/解密,签章/验证,因公钥是公开的 12/13 01:44
25F:→ ofy: 私钥加密给公钥基本没什麽信息隐匿效果,故私钥大多只用於签章 12/13 01:44
26F:→ danny8376: 囧 竟然弄反了 12/13 10:15
27F:推 adahsu: 私钥作为证明由你所发出的信息,公钥作为指定给你的信息 12/15 19:37