关于密码学的扫盲贴汇总

大多数 Git 服务器都会选择使用 SSH 公钥来进行无密码登录连接。

SSH——Secure SHell（安全外壳协议）

SSH是建立在应用层和传输层基础上，默认端口是22，为远程登录会话和其他网络服务提供安全性的协议。SSH是替代Telnet（默认端口是23）和其他远程控制台管理应用程序的行业标准。

SSH服务最早是由芬兰的一家公司开发的UNIX系统上的一个程序，后来迅速扩展到其他操作平台，现在已经发展到SSH2版本。SSH只是一种协议，存在多种实现，既有商业实现，也有开源实现。由于版权和加密算法等因素的影响，很多人开始转用开源免费的openSSH（Linux/Mac OS X标配）。

SSH提供基于密钥的认证机制，你必须为自己创建一对非对称密钥（public/private key pair），并把公钥放到需要访问的服务器上进行授权。SSH1使用RSA（RonRivest、AdiShamir、LeonardAdleman）加密密钥，SSH2使用DSA（Digital Signature Algorithm，数字签名算法)密钥保护连接和认证。RSA和DSA这两种加密算法都是非对称加密算法。

所谓“SSH公钥认证免密码登录认证机制”，原理如下：

（1）SSH客户端提前将SSH公钥储存在远程SSH服务器上，然后SSH客户端携带公钥向远程SSH服务器（known_hosts）发起登录请求。

（2）远程SSH服务器收到该请求之后，先在该服务器上的authorized_keys寻找你上传授权过的公钥，然后把它和你发送过来的公钥进行比较。

（3）如果两个公钥一致（Key Exchange Success），远程SSH服务器会向用户发送一段使用SSH公钥加密过的随机字符串进行身份质询（Challenge）。

（4）SSH客户端用自己的私钥解密后再发回给远程SSH服务器，远程SSH服务器对比回包中解密出来的随机字符串是否一致。如果一致，则证明用户（公钥或身份）是可信的，直接允许登录shell，不再要求密码。

XOR 加密简介

http://www.ruanyifeng.com/blog/2017/05/xor.html

数字签名是什么？

http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

密码学笔记

http://www.ruanyifeng.com/blog/2006/12/notes_on_cryptography.html

双因素认证（2FA）教程

http://www.ruanyifeng.com/blog/2017/11/2fa-tutorial.html

密码疲劳

http://www.ruanyifeng.com/blog/2015/08/password-fatigue.html

网站的无密码登录

http://www.ruanyifeng.com/blog/2012/10/password-less_login.html

理解OAuth 2.0

http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

RSA算法原理（一）

http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

RSA算法原理（二）

http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

GPG入门教程

http://www.ruanyifeng.com/blog/2013/07/gpg.html