SSH的公钥和私钥的特性

最新推荐文章于 2024-03-26 14:44:29 发布
最新推荐文章于 2024-03-26 14:44:29 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: SSH 文章标签: 解密 加密 ssh 数字签名身份验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012402276/article/details/54933444
版权

1.公钥和私钥是成对的,它们互相解密。
2.公钥加密,私钥解密。
3.私钥数字签名,公钥验证。

概念解释:
公钥:就是可以公开的密钥,所有人是可知的。
私钥:就是自己保留不公开的密钥,其他人不可知的。
举例说明:
有A和B:
首先A和B各自都有自己的一对公钥和私钥。

A要把数据传给B:
那么:
1.A会用B的公钥来对数据进行加密,然后传给B,B再使用自己的私钥来进行解密。最终得到数据。(A是如何知道B的公钥的呢,因为公钥是公开的,所有人可知。)
2.A如果用自己的私钥来对数据进行加密(数字签名),然后传给B,因为B已经有了A的公钥,所以可以对传过来的数据进行解密,同时验证了A的身份(数字认证)(因为B拥有的公钥确实可以解密这组被A传过来的数据,由密钥都是成对出现的,所以可以确认A的身份。)

B要把数据传给A:
那么:
1.B会用A的公钥来对数据进行加密,然后传给A,A用自己的私钥来进行解密,从而得到数据。
2.B如果用自己的私钥来对数据进行加密,然后传给A,因为A已经有了B的公钥,所以可以对数据进行解密,同时验证了B的身份,理由同上。

注:
一般的私钥加密都会比公钥加密快,所以大数据量的加密一般都会使用私钥加密,而公钥加密会作为身份验证和交换私钥的一个手段。且再后面对端接收到数据以后,还会使用hash算法来对数据的完整性和一致性做判断,从而进一步加强对数据安全性提升。
再则,再实际的应用中,公钥也并不是就随便的公布在网络上的。

SSL:
加密数据的流向:
消息–>[公钥]–>加密后的信息–>[私钥]–>消息
对下面证书目录文件的解释:
123456789.key 由SSL机构根据你提供的身份证明(比如营业执照)颁发的私钥文件
格式:以 “—–BEGIN RSA PRIVATE KEY—–” 开始,以 “—–END RSA PRIVATE KEY—–” 结束,注意复制文件的时候,是包含这一部分的。
123456789.pem 由SSL机构颁发的CA证书文件
格式:以 “—–BEGIN CERTIFICATE—–” 开始,以 “—–END CERTIFICATE—–” 结束,证书秘钥文件内,一般有三组秘钥,使用的时候全部复制。
123456789.pfx 由SSL机构颁发的CA证书,windows下支持本地直接导入
pfx-password.txt 在windows下导入时需要提供的密码(内里是一组密码)
chain.pem 证书链文件,一般用于Apache服务器
pblic.pem 公钥证书文件,也被包含在 “123456789.pem”内

原理理解:
以下来自于:https://www.zhihu.com/question/29620953/answer/45012411

我把SSL系统比喻为工商局系统。首先有SSL就有CA,certificate authority。

证书局,用于制作、认证证书的第三方机构,我们假设营业执照非常难制作,就像身份证一样,需要有制证公司来提供,并且提供技术帮助工商局验证执照的真伪。

然后CA是可以有多个的,也就是可以有多个制证公司,但工商局就只有一个,它来说那个制证公司是可信的,那些是假的,需要打击。

在SSL的世界中,微软、Google和Mozilla扮演了一部分这个角色。也就是说,IE、Chrome、Firefox中内置有一些CA,经过这些CA颁发,验证过的证书都是可以信的,否则就会提示你不安全。

也因为内置的CA是相对固定的,所以当你决定要新建网站时,就需要购买这些内置CA颁发的证书来让用户看到你的域名前面是绿色的,而不是红色。而这个最大的卖证书的公司就是VeriSign如果你听说过的话,当然它被卖给了Symantec,这家伙不只出Ghost,还是个卖证书的公司。

要开店的老板去申请营业执照的时候是需要交他的身份证的,然后办出来的营业执照上也会有他的照片和名字。身份证相当于私钥,营业执照就是证书,Ceritficate,.cer文件。数据的流向是这样的。

消息–>[公钥]–>加密后的信息–>[私钥]–>消息

公钥是可以随便扔给谁的,他把消息加了密传给我。
对了,可以这样理解,我有一个箱子,一把锁和一把钥匙,我把箱子和开着的锁给别人,他写了信放箱子里,锁上,然后传递回我手上的途中谁都是打不开箱子的,只有我可以用原来的钥匙打开,这就是SSL,公钥,私钥传递加密消息的方式。这里的密钥就是key文件。于是我们就有了.cer和.key文件。

接下来说keystore不同的语言、工具序列SSL相关文件的格式和扩展名是不一样的。

其中Java系喜欢用keystore, truststore来干活,你看它的名字,Store,仓库,它里面存放着key和信任的CA,key和CA可以有多个。这里的truststore就像你自己电脑的证书管理器一样,如果你打开Chrome的设置,找到HTTP SSL,就可以看到里面有很多CA,truststore就是干这个活儿的,它也里面也是存一个或多个CA让Tomcat或Java程序来调用。而keystore就是用来存密钥文件的,可以存放多个。然后是PEM,它是由RFC1421至1424定义的一种数据格式。其实前面的.cert和.key文件都是PEM格式的,只不过在有些系统中(比如Windows)会根据扩展名不同而做不同的事。所以当你看到.pem文件时,它里面的内容可能是certificate也可能是key,也可能两个都有,要看具体情况。可以通过openssl查看。

参考文献:
http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=8877552&id=5570339
https://www.zhihu.com/question/29620953/answer/45012411

Ivan_fay
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH私钥公钥的使用
zhu_superman的博客
04-02 1629
SSH私钥公钥的使用
RSA生成公钥私钥和使用公钥私钥加密解密demo
05-26
本示例提供了一个RSA加密工具类,用于生成公钥私钥,并使用它们进行加密解密操作,这对于保护数据库中的敏感信息,如密码,是非常必要的。 1. **RSA算法原理**: RSA算法基于数论中的大数因子分解难题。其基本...
生成ssh公钥私钥
BianHuanShiZhe的专栏
06-15 235
ssh-kevgen -t ed25519 -C syour email"ssh-keygen -t rsa -b 2048 -C "vour email"
SSH公钥私钥
HELLOW,文浩
06-05 1122
首先我们需要区分加密和认证这两个基本概念。   加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。   公钥私钥   其次我们还要了解公钥私钥的概念和作用。   在现代密码体制中加密解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即
关于ssh公钥私钥设置的记录
weixin_43364556的博客
03-04 568
背景 1.最近需要迁移代码,因此为了安全与方面需要为不同的代码仓库设置不同的ssh公钥私钥对 生成秘钥 ssh-keygen -t rsa -b 1024 -f yourname -C "xxx@gmail.com" 注册秘钥 #ssh-agent激活,ssh-agent是验证公钥私钥对的执行者。ssh-agent可以记录不同的公钥私钥对的密码,可以避免多次输入密码。 #启动 eval $(ssh-agent -s) #上面的命令也可以转换为ssh-agent $SHELL来启动agent。 #将私钥.
ssh生成公钥私钥
qq_44979513的博客
09-15 2299
git
SSH 公钥私钥 详细解释
weixin_43416349的博客
09-04 629
(最好的生成操作演示)
WINDOW -- 控制台生成SSH公钥私钥
DGH2430284817的博客
09-16 1437
背景: 电脑使用GIT 或者github的时候,需要生成配置公私钥 操作: WIN + R ,输入cmd点击回车,打开控制台 输入命令ssh-keygen -t rsa ,点击回车,后面有提示继续回车,点三次左右,公钥私钥就生成好了,所在目录为C:\Users\DGH24\.ssh (控制台会告诉你位置) 最后,把公钥配到git或者github网站上去,私钥配置到代码拉去工具上 ...
SSH配置公钥私钥免密登录——windows to linux
我们好像在哪见过
03-26 2749
第二种级别(基于密钥的安全验证):你必须为自己创建一对密钥,并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。一路回车之后在$HOME/.ssh/下就可以看到两个文件id_rsa为私钥,id_rsa.pub为公钥。第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。需输入正确的密码(ssh-keygen -t rsa时设置的密码)才能导入。为谨慎起见,可先不关闭密码登录,要。
Centos7 配置 SSH 公钥私钥
航行博客
06-27 2283
SSH 公钥私钥配置
Java生成非对称型加密公钥私钥的方法
09-03
在信息安全领域,非对称加密是一种重要的加密技术,它利用一对公钥私钥进行加密解密公钥是公开的,任何人都可以获取,而私钥则是保密的,只有拥有者才能使用。Java 提供了丰富的 API 来支持非对称加密,如 RSA...
ssh配置公钥私钥登陆SecureCRT[整理].pdf
10-12
SSH 配置公钥私钥登录 SecureCRT SSH(Secure Shell)是一种网络协议,用于安全地访问和管理远程服务器。 SecureCRT 是一种流行的 SSH 客户端软件,支持多种身份验证方式,包括密码认证和公钥认证。在本文中,...
支持rsa公钥加密私钥解密;支持rsa公钥解密私钥加密
05-13
这种特性使得RSA非常适合于分布式环境下的通信安全,因为发送方可以用接收方的公钥加密消息,只有持有对应私钥的接收方才能解密。 标题中提到的“支持rsa公钥加密私钥解密”是指使用RSA算法时的一种常见操作:用...
密钥生成工具 puttygen,windows系统下用于生成公钥私钥
11-08
Puttygen,全称为PuTTY Key Generator,是Windows操作系统下广泛使用的工具,专门用于生成SSH(Secure Shell)的公钥私钥对。这个工具是PuTTY套件的一部分,PuTTY是一个流行的免费终端模拟器和网络文件传输应用...
基于Hog和SVM的行人检测python源码+文档说明
08-05
<项目介绍> 这是采用Hog和SVM的行人检测。 步骤 1,运行crop_image 剪裁负样本的图片 2,运行detection.cpp 进行HOG的提取和SVM的训练 3,运行find_save_hardexample训练hardneg 4,运行detection.cpp 生成最终的SVM模型 5,如果需要检测生成模型的xml,可以运训test_mai - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
最新直播系统带商城源码 附搭建教程(价值2w多)
08-05
最新直播系统带商城源码 附搭建教程 功能介绍: 礼物系统:普通礼物、豪华礼物、热门礼物、守护礼物、幸运礼物 提现方式:统一平台提现日期及方式,方便用户执行充值提现操作 连麦送礼PK:主播之间可进行互动连麦送礼PK,PK结束有相应的奖惩 直播间红包:平台主播及用户都可发红包,有多种红包类型及红包提醒 主播守护:可进行平台充值,守护心仪的主播,主播守护时长有多种设置 小视频拍摄:单独的小视频模块,包含视频列表,视频拍摄、编辑、上传、互动等 引导图功能:优化更新系统引导图,后台可上传图片或视频内容,视频内容可跳过 动态:点击动态可进入动态详情页,包含话题的动态点击话题可进入该话题动态列表,可查看该话题下所有动态信息,用户可对动态进行点赞、评论、举报等操作 商城:可通过商品名称搜索商品,搜索后可根据销量价格等进行筛选 商品详情:查看商品的名称价格销量评价等信息,可进入店铺,可与客服沟通,可直接购买 直播观看送礼提示:用户赠送礼物后,直播间公屏聊天处有送礼提示 直播购物车:观众在直播间中可查看主播直播购物车中的商品,点击某个商品跳转到商品介绍页面,商品介绍上有购买按钮,
[毕业设计]Java轻量级即时通讯客户端设计与开发(源代码+论文).zip
最新发布
08-05
[毕业设计]Java轻量级即时通讯客户端设计与开发(源代码+论文)
预算申购单-账簿凭证-采购管理.xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
git ssh公钥私钥
06-02
在使用Git时,我们需要设置SSH公钥私钥来进行认证。 SSH公钥私钥是一对密钥,它们是由RSA或DSA等算法生成的。公钥可以被任何人获取,私钥只能由拥有者持有。 在Git中,我们需要在本地生成一对SSH公钥私钥,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值