前面两节侧重于理论上介绍,因为有这些理论上的准备,后面的应用才可以得心应手。因为现在的基础安全库包括算法实际上大部分都已经实现了,并且都是免费的,所以掌握基本原理加上灵活运用就可以了。上一节还就SSL的实现作了一些简单介绍,SSL虽然是一个协议,但实际上大部分使用的时候都是Openssl的实现,因此差不多就当成一个应用了。另外Openssl也实现了许多基础的加密解密算法,因此,现在基于openssl实现如SSH,HTTPS等安全工具非常方便。这一点后面再继续讲述。但这里再附带介绍其它几种常用安全工具,SSH和IPSEC Racoon.
a)SSH 首先SSH不是SSL,SSH也是一种协议,它是分SSH V1和V2,并且两者不兼容。首先SSH是由一家私人公司开发出来,主要用来解决服务器远程登陆的安全性,比喻说,我要登陆到远程某台机器,使用Telnet/rlogin 首先要将明文发到服务端,显然大部分客户端不可能直连服务端,因此数据在传输过程中很容易被人截获。那么比较好的方法就是加密,显然使用对称加密无法做到密钥的交换。只能使用非对称机制,交换公钥。显然交换公钥需要实现一个协商过程,因此SSH协议实现了这个协商过程。那我们前面说了非对称加密需要解决一个公钥发送方的信任问题,也就是说你拿的公钥是不是你要求的服务端的公钥呢?显然SSH在这里无法做到,因此,它选择了一个自确认过程,也就是说你自己决定信任对方的公钥。
