前面兩節側重于理論上介紹,因為有這些理論上的準備,後面的應用才可以得心應手。因為現在的基礎安全庫包括算法實際上大部分都已經實作了,并且都是免費的,是以掌握基本原理加上靈活運用就可以了。上一節還就SSL的實作作了一些簡單介紹,SSL雖然是一個協定,但實際上大部分使用的時候都是Openssl的實作,是以差不多就當成一個應用了。另外Openssl也實作了許多基礎的加密解密算法,是以,現在基于openssl實作如SSH,HTTPS等安全工具非常友善。這一點後面再繼續講述。但這裡再附帶介紹其它幾種常用安全工具,SSH和IPSEC Racoon.
a)SSH 首先SSH不是SSL,SSH也是一種協定,它是分SSH V1和V2,并且兩者不相容。首先SSH是由一家私人公司開發出來,主要用來解決伺服器遠端登陸的安全性,比喻說,我要登陸到遠端某台機器,使用Telnet/rlogin 首先要将明文發到服務端,顯然大部分用戶端不可能直連服務端,是以資料在傳輸過程中很容易被人截獲。那麼比較好的方法就是加密,顯然使用對稱加密無法做到密鑰的交換。隻能使用非對稱機制,交換公鑰。顯然交換公鑰需要實作一個協商過程,是以SSH協定實作了這個協商過程。那我們前面說了非對稱加密需要解決一個公鑰發送方的信任問題,也就是說你拿的公鑰是不是你要求的服務端的公鑰呢?顯然SSH在這裡無法做到,是以,它選擇了一個自确認過程,也就是說你自己決定信任對方的公鑰。