一介码农

SSH 密钥对总是成双出现的，一把公钥，一把私钥。公钥可以自由的放在您所需要连接的 SSH 服务器上，而私钥必须稳妥的保管好。 所谓”公钥登录”，原理很简单，就是用户将自己的公钥储存在远程主机上。登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再发回来。远程主机用事先储存的公钥进行解密，如果成功，就证明用户是可信的，直接允许登录 shell，不再要求密码。这样子，我们即可保

基于 Base64 编码的 HTTP Basic Authentication 由于安全问题，已经不再广泛使用了。在云存储中，数据的安全性一直被广泛关注。亚马逊的 AWS S3 和 OpenStack Swift 分别采取了不同的算法来对每一个 HTTP 请求进行鉴权。这里想对二者的鉴权过程作简单分析和总结。AWS S3 的 HTTP 请求鉴权流程AWS 采取的鉴权算法类似于 HTTP 基本认证。我

公钥密码学（非对称密码学）A 创建一对公钥/私钥对，私钥自己保存，公钥给其他人（例如 B, C, D）。公钥和私钥都能用于加密和解密。B 给 A 发送信息时用 A 的公钥加密，A 收到之后用私钥解密。反之，A 给 B 发送信息时，用私钥加密，B 收到之后用 A 的公钥解密。 在上述场景中，非对称密钥的作用是加密。参考 公开密钥加密数字签名（Digital Signature）A 给 B 发送 M