前面兩節側重於理論上介紹,因爲有這些理論上的準備,後面的應用纔可以得心應手。因爲現在的基礎安全庫包括算法實際上大部分都已經實現了,並且都是免費的,所以掌握基本原理加上靈活運用就可以了。上一節還就SSL的實現作了一些簡單介紹,SSL雖然是一個協議,但實際上大部分使用的時候都是Openssl的實現,因此差不多就當成一個應用了。另外Openssl也實現了許多基礎的加密解密算法,因此,現在基於openssl實現如SSH,HTTPS等安全工具非常方便。這一點後面再繼續講述。但這裏再附帶介紹其它幾種常用安全工具,SSH和IPSEC Racoon.
a)SSH 首先SSH不是SSL,SSH也是一種協議,它是分SSH V1和V2,並且兩者不兼容。首先SSH是由一傢俬人公司開發出來,主要用來解決服務器遠程登陸的安全性,比喻說,我要登陸到遠程某臺機器,使用Telnet/rlogin 首先要將明文發到服務端,顯然大部分客戶端不可能直連服務端,因此數據在傳輸過程中很容易被人截獲。那麼比較好的方法就是加密,顯然使用對稱加密無法做到密鑰的交換。只能使用非對稱機制,交換公鑰。顯然交換公鑰需要實現一個協商過程,因此SSH協議實現了這個協商過程。那我們前面說了非對稱加密需要解決一個公鑰發送方的信任問題,也就是說你拿的公鑰是不是你要求的服務端的公鑰呢?顯然SSH在這裏無法做到,因此,它選擇了一個自確認過程,也就是說你自己決定信任對方的公鑰。