信息安全工程師案例分析真題考點(diǎn)：SSH認(rèn)證方式

對稱加密體制：采用單鑰密碼系統(tǒng)的加密方法，同一個密鑰可以同時用作信息的加密和解密

非對稱密碼體制：加密密鑰與解密密鑰不同，形成一個密鑰對，用其中一個密鑰加密結(jié)果，只能用配對的另一個密鑰來解密。一個密鑰可以公開，稱為公鑰;另一個只能被密鑰持有人自己保管，稱為私鑰。

Linux中SSH認(rèn)證使用的是非對稱密碼體制。

SSH提供了兩種認(rèn)證方式，分別為基于口令的安全認(rèn)證和基于密鑰的安全認(rèn)證。

基于口令的安全認(rèn)證：

基于口令的認(rèn)證本質(zhì)上還是’賬戶’+'密碼’的認(rèn)證，當(dāng)輸入了正確用戶信息后，服務(wù)器端通過了認(rèn)證才可以接受控制請求。

基于密鑰的安全認(rèn)證：

基于密鑰的認(rèn)證使用了公私鑰來進(jìn)行驗(yàn)證。首先服務(wù)器端和客戶端都配置使用了公鑰，而私鑰僅由客戶端保存。當(dāng)客戶端嘗試連接服務(wù)器的時候，會首先將自己的公鑰發(fā)送給服務(wù)器端，當(dāng)服務(wù)器端對比客戶端與自己所存儲的公鑰一致后，會向客戶端發(fā)送檢查信息，這個檢查信息需要客戶端使用私鑰進(jìn)行解密，繼而應(yīng)答服務(wù)器的消息進(jìn)行確認(rèn)驗(yàn)證。

相關(guān)真題：2021年信息安全工程師下午案例分析真題，第二大題，問題5【SSH之所以可以實(shí)現(xiàn)安全的遠(yuǎn)程訪問，歸根結(jié)底還是密碼技術(shù)的有效使用。對于SSH協(xié)議，不管是李工剛開始使用的基于口令的認(rèn)證還是后來的基于密鑰的免密認(rèn)證，都是密碼算法和密碼協(xié)議在為李工的遠(yuǎn)程訪問保駕護(hù)航。請問上述安全能力是基于對稱密碼體制還是非對稱密碼體制來實(shí)現(xiàn)的？】