CA、公钥、私钥的基本概念

本文深入探讨TLS加密技术中的核心概念:CA证书、公钥与私钥的作用及应用。解析公钥加密与私钥解密的过程,以及私钥签名与公钥验证的工作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CA、公钥、私钥 说明

现在在开发中遇到一个需求,需要使用tls加密技术,之前并没有了解过,这里来做一个关于CA,公钥,密钥的总结,至于怎么生成这儿就不讲了,如果有机会可以再开一个单章来讲一下。

现在有三个东西:

  • CA证书
  • 公钥
  • 私钥

在这里插入图片描述

1. 公钥加密

一个文件使用公钥加密后,只有私钥能够解开

这里,所有人都能使用这个公钥来加密文件,但解开这个文件就需要私钥

一般情况下,公钥是公开的,私钥是不公开的。在我看来,这就是一个多对一的情况

每个客户端都分发这个公钥,私钥在服务端,即可实现需求

2. 私钥签名

一个文件使用私钥加密后,用公钥能够解开

这里,只有我能够用这个私钥来加密(因为只有我知道这个私钥),所有知道公钥的人都能解密

这儿应该是一个一对多的情况,适用于广播一类的情况。

总结

公钥和私钥是成对的,它们互相解密。

公钥加密,私钥解密。

私钥数字签名,公钥验证。

想法

  1. 生成一对公钥私钥,将公钥分发给client,
  2. client在rsyslog.conf中设置这个公钥,发送给我的server,
  3. server接收到后使用私钥来解密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值