公钥 密钥

最新推荐文章于 2024-12-25 11:03:50 发布
转载 最新推荐文章于 2024-12-25 11:03:50 发布 · 614 阅读 · 0

 1,公钥和私钥成对出现
2,公开的密钥叫公钥,只有自己知道的叫私钥
3,用公钥加密的数据只有对应的私钥可以解密
4,用私钥加密的数据只有对应的公钥可以解密
5,如果可以用公钥解密,则必然是对应的私钥加的密
6,如果可以用私钥解密,则必然是对应的公钥加的密
假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥。
我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。
我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。
现在我们知道用公钥加密,然后用私钥来解密,就可以解决安全传输的问题了。如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知道我的公钥是1,那么这种加密有什么用处呢?
但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他解密看是不是c。他用我的公钥1解密,发现果然是c。这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名。
好,我们复习一下:
1,公钥私钥成对出现
2,私钥只有我知道
3,大家可以用我的公钥给我发加密的信了
4,大家用我的公钥解密信的内容,看看能不能解开,能解开,说明是经过我的私钥加密了,就可以确认确实是我发的了。
总结一下结论:
1,用公钥加密数据,用私钥来解密数据
2,用私钥加密数据(数字签名),用公钥来验证数字签名。
在实际的使用中,公钥不会单独出现,总是以数字证书的方式出现,这样是为了公钥的安全性和有效性。
数字证书的原理
   数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的
仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开
,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加
密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加
密过程是一个不可逆过程,即只有用私有密钥才能解密. 在公开密钥密码体制中,常用的一种是RSA体制。
  用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的
文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
  (1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
  (2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。

我的解释:
每个用户都有一对私钥和公钥。
私钥用来进行解密和签名,是给自己用的。
公钥由本人公开,用于加密和验证签名,是给别人用的。
当该用户发送文件时,用私钥签名,别人用他给的公钥解密,可以保证该信息是由他发送的。即数字签名

当该用户接受文件时,别人用他的公钥加密,他用私钥解密,可以保证该信息只能由他接收到。可以避免
被其他人看到。

数字证书
是数字形式的标识,与护照或驾驶员执照十分相似。数字证书是数字凭据,它提供有关实体标识的信息以
及其他支持信息。数字证书是由成为证书颁发机构(CA)的权威机构颁发的。由于数字证书有证书权威机
构颁发,因此由该权威机构担保证书信息的有效性。此外,数字证书只在特定的时间段内有效。
数字证书包含证书中所标识的实体的公钥(就是说你的证书里有你的公钥),由于证书将公钥与特定的个
人匹配,并且该证书的真实性由颁发机构保证(就是说可以让大家相信你的证书是真的),因此,数字证
书为如何找到用户的公钥并知道它是否有效这一问题提供了解决方案。
shipengfei92
关注
现代密码学之公共密钥加密
Jifu_M的博客
01-05 1290
Public Key EncryptionGroupsCyclic Groups费马小定理Diffie-Hellman’s Idea离散对数问题 Discrete Log problemElgamal CryptosystemRSA Public Key Cryptosystem加密解密RSA-OAEPReference Groups 一组带有操作的int,可以进行加法或者乘法操作。 Cyclic Groups 什么意思呢? g是generator,这个group可以通过这个generator的i
公钥密钥
12-14 454
一、简介   加密算法包括对称加密和非对称加密,对称加密就是加密解密用一个秘钥,就像一些电视剧里的电报加密一样,需要一个密码本,发送通过它加密接收通过它解密,因此密码本非常重要,一旦泄露所有信息就会被窃取,也就有了特务护送密码本的桥段,缺点显而易见。   而非对称加密有两个秘钥,公钥私钥。例如接收先生成一对公钥私钥公钥可以直接不加密直接给发送,任何人都可以拿到...
公钥密钥
T_hikHome的博客
12-02 1233
公钥私钥总结 密钥分为两种: 对称密钥 对称密钥加密,又称为私钥加密,使用这种加密解密密钥加密密钥是相同的。也正因为同一密钥既用于加密又用于解密,所以这个密钥是不能公开的。它的优势是加密解密速度快,适合于对大数据量进行加密,但密钥管理困难。 非对称密钥 非对称密钥加密,又称公钥密钥加密,这种加密解密的密码不一样,一个是公钥,另一个是私钥公钥私钥成对出现,公开的密钥公钥,...
python简单编写RSA公钥密钥随机生成
12-23
Python RSA 公钥密钥随机生成 在加密技术中,RSA 算法是一种常用的非对称加密算法,它的安全性基于大素数的难以分解性。Python 是一种流行的编程语言,它提供了丰富的库和模块来实现 RSA 算法。下面我们将详细介绍...
LinuxSSH使用ssh公钥密钥自动登陆linux服务器.pdf
12-10
Linux SSH 使用 SSH 公钥密钥自动登录 Linux 服务器 本文档将介绍如何使用 SSH 公钥密钥自动登录 Linux 服务器,解决频繁输入用户名和密码的问题。下面是相关的知识点: 1. SSH 公钥密钥生成:使用 `ssh-keygen` ...
一种解决组合公钥密钥碰撞的案.pdf
09-09
标题中的“一种解决组合公钥密钥碰撞的案”指的是在密码学领域中,针对公钥基础设施(PKI,Public Key Infrastructure)中可能出现的公钥重复或冲突问题提出的一种解决案。公钥碰撞指的是两个不同的实体可能拥有...
alipay公钥密钥build.rar
02-06
在"alipay公钥密钥build.rar"压缩包中,可能包含了生成的公钥私钥文件,这些文件通常是.pem或.der格式,可以被Java的`KeyFactory`类解析并转化为`PublicKey`和`PrivateKey`对象。文件名可能为`public_key.pem`和`...
LinuxSSH使用ssh公钥密钥自动登陆linux服务器收集.pdf
01-14
**第一步:生成ssh公钥密钥对** 在管理服务器上,使用`ssh-keygen`命令生成一对rsa类型的公钥私钥。例如: ```bash ssh-keygen -b 1024 -t rsa ``` 这里的`-b 1024`指定了密钥长度为1024位,`-t rsa`选择了RSA...
公钥私钥的区别与应用-----到底谁来加密谁来解密
happend的博客
12-22 7002
一、公钥私钥 在非对称加密中,我们会用到两个密钥,一个是公钥,另一个是私钥公钥是给别人的,别人持有的;而私钥是你自己的,只能你持有,别人是不可以持有的。 二、签名验证算法和加密算法 1.首先,我们要知道什么是签名验证算法,什么是加密加密算法。 签名验证算法:用来证明这个消息是自己发的,别人不可以冒充自己发送消息。 加密算法:用来对要发送的消息内容进行加密,不想让别人看见你发送的消息内容。 2....
什么是公钥密钥
weixin_34367257的博客
06-20 221
公钥私钥是不对称加密式,公私钥的本质都是密钥公钥是可以公开的代表用户信息的一个数字证书,私钥是用户公钥对应的一个的密钥公钥可以公开,密钥一定要自己保存好不要泄露。两个密钥是互解的关系,即用公钥加密的内容只能用私钥解密,用私钥加密的内容只能用公钥解密公钥可以让任何人知道,因为它是代表用户信息的一个签章。比如A公开了它的公钥,其向B发送了一个信息,这个信息用A的私钥加密的,B用A的公钥解密出这...
公钥密钥
weixin_49342084的博客
12-25 1542
包含公钥和相关信息的数字文件,由证书颁发机构 (Certificate Authority, CA) 签署,用于验证公钥的真实性。目前,对于足够大的 n (例如,至少2048位),分解 n 在计算上是不可行的。公钥私钥是密码学中非对称加密的核心概念,它们是一对数学相关的密钥,一个用于加密公钥),另一个用于解密私钥)。它用于解密公钥加密的消息,也可以用于数字签名,证明消息的真实性和完整性。甲使用自己的私钥对消息进行签名,然后将签名后的消息发送给乙。甲使用乙的公钥加密消息,然后发送给乙。
公钥私钥详细讲解,SSH密钥远程连接服务器,代码,命令详解
h1008685的博客
04-08 2万+
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
公钥密钥、SSL、会话密钥的简单解释
好习惯要坚持下去
02-07 1万+
im安全层协议设计(instant message 即时通讯)消息的保密性非常重要 ,谁都不希望自己聊天内容被看到,所以安全层是必不可少的。1、SSL证书管理微微复杂,代价有点高。2、自行加解密自己来搞加解密,核心在于密钥的生成与管理,密钥管理式有多种,主要有这么三种:(1)固定密钥服务端和客户端约定好一个密钥,同时约定好一个加密算法(eg:AES ),每次客户端im在发送前,就用约定好的算法,...
PKI(公共密钥体系)原理
dahaidao的专栏
08-11 1万+
PKI原理 PKI 即公共密钥体系。它利用公共密钥算法的特点,建立一套证书发放、管理和使用的体系,来支持和完成网络系统中的身份认证、信息加密、保证数据完整性和抗抵赖性。PKI 体系可以有多种不同的体系结构、实现法和通信协议。公共(非对称)密钥算法使用加密算法和一对密钥:一个公共密钥公钥,public key)和一个私有密钥私钥,private key)。其基本原理是:由一个密钥进行加
密钥私钥公钥的区分
热门推荐
越努力越幸运
09-12 7万+
首先明确几个基本概念: 1、密钥对,在非对称加密技术中,有两种密钥,分为私钥公钥私钥密钥对所有者持有,不可公布,公钥密钥对持有者公布给他人的。 2、公钥公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。 3、私钥,如上,用来解密公钥加密的数据。 4、摘要,对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。 5、签名,使用私钥对需要传输的文本的摘要进行加...
私钥密钥公钥的理解
More reading and learning to become excellent
11-01 3196
###公钥私钥密钥的理解 既然是加密,肯定是不希望别人知道我的消息,所以只要我才能解密 所以得出,公钥负责加密,私钥负责解密, 同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名, 所以得出,私钥负责签名,公钥负责验证.从RSA公钥加密体制(KeyGen(密钥生成算法),Encrypt(加密算法),Decrypt(解密算法))算法描述可以看出: 公钥用于对数据进行加
ssh公钥密钥
最新发布
04-24
<think>好的,用户想了解如何生成和使用SSH公钥私钥。我需要先回顾之前提供的引用内容,确保信息准确。首先,引用1提到ssh-keygen是生成密钥对的工具,用于SSH密钥认证,替代密码登录。引用2给出了具体的命令示例,使用rsa算法和4096位长度,并添加注释。引用3则涉及将公钥配置到Git平台如GitHub或GitLab的步骤。 接下来,我需要将这些信息整合成一个清晰的步骤指南。用户可能需要从生成密钥对开始,到配置公钥到服务器或Git平台,以及使用私钥进行认证。要注意区分不同操作系统的路径差异,比如Linux/macOS和Windows的区别。另外,权限设置也很重要,比如私钥的600权限,避免被他人访问。 可能还需要补充一些常见问题,例如密钥对的存放位置、是否需要密码保护、如何测试连接等。用户可能关心安全性问题,比如使用强加密算法(ed25519比rsa更推荐),以及处理多密钥对的情况。 确保按照用户的要求,行内公式和代码块正确使用$...$和```格式。同时,生成的相关问题要围绕SSH密钥的使用和管理,覆盖生成、配置、安全、多账户处理等面,帮助用户进一步探索。</think>### 如何生成和使用SSH公钥私钥 #### 一、生成SSH密钥对 1. **打开终端**(Linux/macOS)或 **PowerShell/CMD**(Windows) 2. **执行生成命令**: ```bash ssh-keygen -t ed25519 -C "your_email@example.com" ``` - `-t ed25519`:指定加密算法(推荐ed25519,比RSA更安全高效)[^2] - `-C "注释"`:添加标识信息(通常为邮箱) - 若系统不支持ed25519,改用`-t rsa -b 4096`生成RSA密钥[^2] 3. **选择保存路径**: ```bash Enter file in which to save the key (/home/user/.ssh/id_ed25519): ``` - 默认路径为`~/.ssh/`(Linux/macOS)或`C:\Users\用户\.ssh\`(Windows) - 可自定义路径(如多账户场景) 4. **设置密码保护**(可选): ```bash Enter passphrase (empty for no passphrase): ``` - 密码会增加安全性,但每次使用密钥需输入 #### 二、密钥文件说明 1. **私钥文件**: - 默认名称:`id_ed25519` - 权限要求:必须设置为`600`(仅用户可读写) ```bash chmod 600 ~/.ssh/id_ed25519 ``` 2. **公钥文件**: - 默认名称:`id_ed25519.pub` - 内容格式:`ssh-ed25519 AAAAB3NzaC1y... your_email@example.com` #### 三、配置公钥到目标服务器 1. **上传公钥到SSH服务器**: ```bash ssh-copy-id -i ~/.ssh/id_ed25519.pub user@hostname ``` - 自动将公钥追加到服务器的`~/.ssh/authorized_keys`文件 2. **手动配置**(若无ssh-copy-id): - 复制公钥内容 - 登录服务器后执行: ```bash echo "公钥内容" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys ``` #### 四、使用密钥认证 1. **SSH连接命令**: ```bash ssh -i ~/.ssh/id_ed25519 user@hostname ``` - 若使用默认密钥(`id_ed25519`),可省略`-i`参数 2. **Git配置示例**: - 将公钥添加到GitHub/GitLab: 1. 访问平台SSH设置页(如GitHub: Settings → SSH and GPG keys)[^3] 2. 粘贴`id_ed25519.pub`内容 - 测试连接: ```bash ssh -T git@github.com ``` #### 五、高级管理技巧 1. **多密钥对场景**: - 创建`~/.ssh/config`文件管理不同主机: ```bash Host github.com HostName github.com User git IdentityFile ~/.ssh/github_key ``` 2. **密码修改**: ```bash ssh-keygen -p -f ~/.ssh/id_ed25519 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值