信息安全工程師案例分析真題考點(diǎn)：SSH認(rèn)證方式

對(duì)稱(chēng)加密體制：采用單鑰密碼系統(tǒng)的加密方法，同一個(gè)密鑰可以同時(shí)用作信息的加密和解密

非對(duì)稱(chēng)密碼體制：加密密鑰與解密密鑰不同，形成一個(gè)密鑰對(duì)，用其中一個(gè)密鑰加密結(jié)果，只能用配對(duì)的另一個(gè)密鑰來(lái)解密。一個(gè)密鑰可以公開(kāi)，稱(chēng)為公鑰;另一個(gè)只能被密鑰持有人自己保管，稱(chēng)為私鑰。

Linux中SSH認(rèn)證使用的是非對(duì)稱(chēng)密碼體制。

SSH提供了兩種認(rèn)證方式，分別為基于口令的安全認(rèn)證和基于密鑰的安全認(rèn)證。

基于口令的安全認(rèn)證：

基于口令的認(rèn)證本質(zhì)上還是’賬戶(hù)’+'密碼’的認(rèn)證，當(dāng)輸入了正確用戶(hù)信息后，服務(wù)器端通過(guò)了認(rèn)證才可以接受控制請(qǐng)求。

基于密鑰的安全認(rèn)證：

基于密鑰的認(rèn)證使用了公私鑰來(lái)進(jìn)行驗(yàn)證。首先服務(wù)器端和客戶(hù)端都配置使用了公鑰，而私鑰僅由客戶(hù)端保存。當(dāng)客戶(hù)端嘗試連接服務(wù)器的時(shí)候，會(huì)首先將自己的公鑰發(fā)送給服務(wù)器端，當(dāng)服務(wù)器端對(duì)比客戶(hù)端與自己所存儲(chǔ)的公鑰一致后，會(huì)向客戶(hù)端發(fā)送檢查信息，這個(gè)檢查信息需要客戶(hù)端使用私鑰進(jìn)行解密，繼而應(yīng)答服務(wù)器的消息進(jìn)行確認(rèn)驗(yàn)證。

相關(guān)真題：2021年信息安全工程師下午案例分析真題，第二大題，問(wèn)題5【SSH之所以可以實(shí)現(xiàn)安全的遠(yuǎn)程訪問(wèn)，歸根結(jié)底還是密碼技術(shù)的有效使用。對(duì)于SSH協(xié)議，不管是李工剛開(kāi)始使用的基于口令的認(rèn)證還是后來(lái)的基于密鑰的免密認(rèn)證，都是密碼算法和密碼協(xié)議在為李工的遠(yuǎn)程訪問(wèn)保駕護(hù)航。請(qǐng)問(wèn)上述安全能力是基于對(duì)稱(chēng)密碼體制還是非對(duì)稱(chēng)密碼體制來(lái)實(shí)現(xiàn)的？】