某博客转载如下:
安全shell (ssh )到目前为止有两个不兼容的版本——SSH1和SSH2。
sh1又分为1.3和1.5两个版本。 SSH1使用对称加密算法(如DES、3DES、Blowfish和RC4 )保护数据的安全传输。 对称加密算法的密钥由非对称加密算法(RSA )交换。 sh1使用循环冗馀校验码(CRC )保证数据完整性,但后来发现该方法存在缺陷。
sh2回避了RSA的专利问题,修复了CRC的缺陷。 SSH2使用数字签名算法(DSA )和Diffie-Hellman )算法而不是RSA来完成对称密钥交换,使用消息认证码(HMAC )而不是CRC。 同时SSH2增加了AES和Twofish等对称加密算法。