非对称加密和linux上的 ssh-keygen 工具使用
2024-10-19 12:42:46
rsa :创造非对称加密的三个人名。原理是两个1024到2048之间的素数,以此为乘积。等。。。
a*b=c 一般a*b为私钥端,c为公钥端。因为 c非常难算出a和b。
ssh-keygen -t rsa 创建公钥和私钥。
私钥留在本地,公钥传输给需要与本地通信的另一端。本地用私钥加密,远端使用公钥解密,或者远端公钥加密,本地私钥解密。本地使用私钥,远端使用公钥。
关于公钥和私钥的原理,有一篇博客解释
https://blog.csdn.net/liuwen0730/article/details/79490270
对需要传输的信息使用hash函数,产生digest(摘要)。然后对digest使用私钥加密,生成signature(数字签名)。
再经过发展。。。。。。。。。
再次发展到需要数字中心认证(CA)
证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对通信发送端的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。接收端使用CA的公钥解密数字证书,得到发送端的数字签名和公钥。
简单的说就是CA用自己的私钥加密发送端的公钥等信息。然后发送端再发送这些信息给接收端。
接收端使用CA的公钥解密这写信息,然后就得到发送端的公钥,再解密发送过来的数字签名。
最新文章
- Python学习--03变量类型
- mac上启动Java项目失败
- HTML5实现摇一摇
- [转载]OSI七层模型详解
- SVN使用安装
- delphi 创建DBASE和FOXPRO两类DBF数据文件的差异
- C++11—lambda函数
- 高效的网络流dinic算法模版
- maven常用技巧
- 第六篇:web之python框架之django
- 升级Python至2.7.8,并安装django
- ubuntu下update-alternatives命令的使用
- C#编程基础->;XML系列导航
- bzoj 5418
- 配置hadoop-eclipse-plugin(版本hadoop2.7.3):
- DNS协议总结
- AIS系统(转)
- 基于bootstrap的后台左侧导航菜单和点击二级菜单刷新二级页面时候菜单展开显示当前菜单
- ftp使用(图文详解)
- 深入理解基于selenium的二次开发
热门文章
- html回车键搜索内容
- C# lambda 实现 Ascii 排序
- 使用uView UI+UniApp开发微信小程序--判断用户是否登录并跳转
- 用 openresty 编写 lua
- Python生成桌面应用
- 鸿蒙内核源码分析(事件控制篇) | 任务间多对多的同步方案 | 百篇博客分析OpenHarmony源码 | v30.02
- 前端规范之CSS规范(Stylelint)
- 聊聊我对 GraphQL 的一些认知
- 《手把手教你》系列技巧篇(三十一)-java+ selenium自动化测试- Actions的相关操作-番外篇(详解教程)
- 几何 三垂模型 及 正方形 及 弦图 及 jio拉jio模型 及 中位线