说明公钥和私钥各在什么时候使用
通常,通过ssh登录远程服务器时,使用密码认证,分别输入用户名和密码,两者满足一定规则就可以登录。但是密码认证有以下的缺点:
用户无法设置空密码(即使系统允许空密码,也会十分危险)
密码容易被人偷窥或猜到
服务器上的一个帐户若要给多人使用,则必须让所有使用者都知道密码,导致密码容易泄露,而且修改密码时必须通知所有人
而使用公钥认证则可以解决上述问题。
公钥认证允许使用空密码,省去每次登录都需要输入密码的麻烦
多个使用者可以通过各自的密钥登录到系统上的同一个用户
公钥认证的原理
所谓的公钥认证,实际上是使用一对加密字符串,一个称为公钥(public
key),任何人都可以看到其内容,用于加密;另一个称为密钥(private
key),只有拥有者才能看到,用于解密。通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。
ssh
的公钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。为了说明方便,以下将使用这些符号。
ac
客户端公钥
bc
客户端密钥
as
服务器公钥
bs
服务器密钥
在认证之前,客户端需要通过某种方法将公钥
ac
登录到服务器上。
认证过程分为两个步骤。
会话密钥(session
key)生成
客户端请求连接服务器,服务器将
as
发送给客户端。
服务器生成会话id(session
id),设为
p,发送给客户端。
客户端生成会话密钥(session
key),设为
q,并计算
r
=
p
xor
q。
客户端将
r
用
as
进行加密,结果发送给服务器。
服务器用
bs
进行解密,获得
r。
服务器进行
r
xor
p
的运算,获得
q。
至此服务器和客户端都知道了会话密钥q,以后的传输都将被
q
加密。
认证
服务器生成随机数
x,并用
ac
加密后生成结果
s(x),发送给客户端
客户端使用
bc
解密
s(x)
得到
x
客户端计算
q
+
x
的
md5
值
n(q+x),q为上一步得到的会话密钥
服务器计算
q
+
x
的
md5
值
m(q+x)
客户端将
n(q+x)
发送给服务器
服务器比较
m(q+x)
和
n(q+x),两者相同则认证成功
公钥和私钥是成对生成的 用于非対称加密算法
主要是两个用途:
1.私钥加密,公钥解密
这种方式用于数字签名,有不可抵赖性。因为密钥在你手里,用B密钥签名的数据而用A公钥是解不开的。反之,只要是用A公钥解开的数据,就说明者数据为A私钥所签名。
2.公钥加密,私钥解密
把公钥公布,每个人都可以用该公钥加密后的文件发送给你,即使数据在途中被截获,没有我的私钥是破解不了的;
我这么说,你应该明白了吧?
要给奖分哦。
密钥的路径:*.pkr是公钥 而 *.skr是私钥
2.获得别人的公钥可以使用PGP 软件里的“搜索”从“keyserver.pgp.com”服务器上找到。或者让对方给你发一个公钥给你。PGP一般用来发邮件较多,已经支待Out Look 或第三方邮件客户端。发邮件时PGP会检测到有一个会话(PGP软件里可以设置加密方式:所有邮件,指定域名或收件人等等)他会自动查询本地公钥且加密发送出去。要是只发个文件的话你可以用PGP软件里的“新建 PGP压缩包” 加密分单独设密码或者用对方的公钥加密。
3.PGP软件界面左侧:公钥一般都在“全部密钥”里、个人的私钥在“我的私钥”里。“全部密钥”里存放的都是别人的公钥包括你自己的,想把公钥给别人的话在那个公钥上”右键-->导出.“即可(是一个*.asc的文件)。在菜单“密钥”里有PGP密钥环属性。你会看到公私钥存放的位置。
4.发邮时件如设置后PGP会自动加密解密。发文件时在“新建 PGP压缩包” 加密,周上第2点的后一句。私钥不会在别人那里,只有在自己手里。除非你发给对方,用对方的公钥加密文件,然后对方用自己的私钥解密用自己公钥加密的文件,反之对方用你的公钥加密发给你。
5.PGP生成的是一对公私钥是两个文件,同上第1点。邮件加密的时候软件自动帮你用对方的公钥加密一般你不用管的。文件加密时注意下发给谁的用谁的公钥加密,因为有唯一性
追问:
1.Key中已校验选项为灰色,不是绿色的勾,请问是否有影响,如有该怎么修正
答:发邮件肯定会有影响,国为灰色的PGP软件不会启用,发邮件是会提示找不到公钥,需要你手动签下名,右键灰色公钥“sign”签名。这种情况一般是由于对方没有在PGP服务器上传后验证或是PGP软件的bug.
2.发送到服务器的公钥是跟邮箱挂钩的,那也就可以直接攻击邮箱后,重新制作公钥,用制作公钥发送到服务器替换原本公钥,这样就可以冒充原公钥,用新私钥解密。这就不安全了啊。
答:一个私钥只对应一个公钥,也就是有唯一性。别忘了私钥只在自己手里哦。
密钥分为哪几种,各有什么用途有哪些生产技术,怎样评价它们性能_百度...
显然,采用不对称加密算法,收发信双方在通信之前,收信方必须将自己早已随机生成的公钥送给发信方,而自己保留私钥。由于不对称算法拥有两个密钥,因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。他们的...
公钥密码体制和私钥密码体制各有什么优缺点?
处理速度较慢,不适合加密大量数据。总结:公钥密码体制和私钥密码体制各有优缺点。对称密钥体制易于实现,加密速度快,但密钥分发和管理存在问题。非对称密钥体制解决了密钥分发问题,提供了更高的安全性,但计算成本较高,处理速度较慢。在实际应用中,可以根据具体需求选择合适的密码体制。
网络安全基础知识大全
六、公钥密码体制 公钥密码体制使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 1、公钥和私钥: 在公钥密码体制中,加密密钥(即公钥) PK(Public Key) 是公开信息,而解密密钥(即私钥或秘钥) SK(Secret Key) 是需要保密的。 加密算法 E(Encrypt) 和解密算法 ...
理解公钥与私钥
总结:公钥与私钥的角色分工<\/ 每个用户都拥有自己的一对公钥和私钥:私钥,如同个人的秘密武器,用于签名和解密,是私密的;公钥则是公开的工具,用于加密和验证,确保信息的可信性。发送者用私钥签名,接收者用公钥解密,实现数据的精准传递。在接收信息时,公钥加密则确保了信息的机密性。这就是公钥...
理解公钥与私钥
探索公钥与私钥的奥秘:确保数据安全与身份验证 在网络安全的世界里,公钥与私钥这对神秘的密钥对扮演着至关重要的角色。它们各自承担着独特的职责,构成了我们日常加密通信的基础。1. 私钥与对称加密的守护者 私钥算法,或称对称加密,其核心在于使用同一密钥进行加密和解密。例如,DES和AES这样的经典算法...
私钥,公钥,数字签名的区别?
在数字签名中,私钥扮演着至关重要的角色。当你想要验证Alice的签名,你所获取的正是她公开的公钥。而这个签名,就像一个独特的签名戳,是由Alice的私钥在信息上烙印的,确保其真实性。只有拥有私钥的人,即Alice,才能生成这样的签名,其他人用公钥验证,确保信息没有被篡改。总结来说,公钥和私钥在数字...
我用了别的登陆器,那个私钥和公钥是什么意思
公钥和私钥1,公钥和私钥成对出现2,公开的密钥叫公钥,只有自己知道的叫私钥3,用公钥加密的数据只有对应的私钥可以解密4,用私钥加密的数据只有对应的公钥可以解密5,如果可以用公钥解密,则必然是对应的私钥加的密6,如果可以用私钥解密,则必然是对应的公钥加的密假设一下,我找了两个数字,一个是1...
公钥、私钥、数字签名和数字证书简介
数字签名的发送流程如下:有了数字签名,我们就可以验证来源和消息的完整性。但是仍然还存在缺陷。假如存在第三人丙,偷偷在乙的电脑用自己的公钥替换了甲的公钥,然后用自己的私钥给乙发送信息,这时乙收到的消息会以为是甲发送的。 为了解决这个问题,于是有了 数字证书 数字证书,就是为了解决,无法...
不同的文档需要采取不同的秘钥那不同的秘钥怎样去区分
1、密钥对:在非对称加密技术中,有两种密钥,分为公钥和私钥。公钥是密钥对所有者持有,公布给他人的;私钥也是密钥对所有者持有,不可公布。2、密钥:指公钥或私钥。3、公钥:公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。4、私钥:如上,用来解密公钥加密的数据。5、摘要:对需要传输的...
...设计必备通识之五:安全相关主题(3\/7)-公钥与私钥和数字证书与签名...
现代软件系统设计中的加密基石:公钥、私钥与数字证书 在信息安全的加密世界中,公钥与私钥扮演着至关重要的角色。公钥,如同一把独特的解锁钥匙,是通过非对称算法生成,公开分发,它主要用于数据加密,确保信息在互联网上的安全传输。与之相对的是私钥,它是解密的密钥,如同保险箱的钥匙,必须由用户严格...
滑亭炎琥: 1.公钥和私钥是一对经过算法得出来的两个文件,一个私钥只对应一个公钥,也就是有唯一性 密钥的路径:*.pkr是公钥 而 *.skr是私钥2.获得别人的公钥可以使用PGP 软件里的“搜索”从“keyserver.pgp.com”服务器上找到.或者让对方给你...
金寨县13078857759: 公钥体制中,私钥用于()公钥是用于() - ?
滑亭炎琥: 私钥用于签名和解密,公钥用于认证和加密.
金寨县13078857759: 密钥、私钥、公钥的含义? - ?
滑亭炎琥: 公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)其中的一个向外界公开,称为公钥;另一个自己保留,称为私钥.通过这种算法得到的密钥对能保证在世界范围内是唯一的. 使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密.比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功.
金寨县13078857759: 私钥到底哪个才是用来加密和哪个用来解密?
滑亭炎琥: 都可以用来进行进行加密和解密,主要有两种场景来决定. 第一种场景,加密和传输数据,使用对方的公钥来加密数据,对方收到数据后用,再用他自己的私钥解密. 第二种场景就是签名,即如何证明自己是自己.用自己的私钥加密数据摘要并发布,其他人用事先拿到的你的公钥来解密,只要解密出来的摘要和你明文公布的摘要是一样的,就说明过程中没有人篡改过你所发布的数据.
金寨县13078857759: 公钥体系中. 私钥用于: - 公钥用于: -- ?
滑亭炎琥: RSA可以用来加密 这时候用公钥加密 私钥解密 (公钥公开 如果私钥加密的话 岂不是谁都可以用公钥都要解开 有何秘密可言 你的私钥要通过diniffer-hellman算法秘密的传给对方)RSA可以用来也用来签名 这时候用私钥签名 公钥认证 (如果不是你用你自己的私钥签的 怎么用你的公钥可以解开的)所以我想说 这题答案问题 正确的答案 要么是 签名和认证 要么 解密和加密 结果所有的答案 都是把数据加密和签名扯到一起 这让人情何以堪就像刀可以杀猪 也可以用来做西红柿炒鸡蛋 结果题目是 用刀杀猪的时候 应该怎么切西红柿 这让我情何以堪 有木有
金寨县13078857759: RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密 - ?
滑亭炎琥: 其实公钥和私钥都可以用来加密或解密---只要能保证用A加密,就用B解密就行.至于A是公钥还是私钥,其实可以根据不同的用途而定.例如说,如果你想把某个消息秘密的发给某人,那你就可以用他的公钥加密.因为只有他知道他的私钥,...
金寨县13078857759: 谁能告诉我什么是公钥什么是私钥各起什么作用?那一个具有唯一性,不可复制及伪造性每次使用必须提交验证 - ?
滑亭炎琥: 公钥和私钥是成对生成的 用于非対称加密算法 主要是两个用途:1.私钥加密,公钥解密这种方式用于数字签名,有不可抵赖性.因为密钥在你手里,用B密钥签名的数据而用A公钥是解不开的.反之,只要是用A公钥解开的数据,就说明者数据为A私钥所签名.2.公钥加密,私钥解密把公钥公布,每个人都可以用该公钥加密后的文件发送给你,即使数据在途中被截获,没有我的私钥是破解不了的;我这么说,你应该明白了吧? 要给奖分哦.
金寨县13078857759: 到底私钥和公钥哪个是用来加密 哪个是用来解密的 - ?
滑亭炎琥: RSA的公钥是用来加密的,加密后的数据用私钥来解密.如果私钥不正确,解出来的内容就不正确了.
金寨县13078857759: 什么是公钥私钥 - ?
滑亭炎琥: 现在很多对称性加密算法,都是产生一个密钥对,就是你所问的公私钥~ 一般来说公钥是用来加密的~私钥是用来解密的~ 私钥是公开的,就是用在客户端~而公钥则是保密的~ 举个例子吧~ 由用户名A,和公钥3,可以得到一个序号5 那么通过私钥2,可以把序号5解密成A, 这样就容易验证序号的合法性,又不会失密~ 3和2的确定是用一些特殊的函数做到的,他们之间有一定的关系,有3可以很容易的推出2来,但有2却很难推出3来~ 大体就是这个意思了~
金寨县13078857759: 谁能简述下公钥体制和私钥体制的主要区别 - ?
滑亭炎琥: 他们一个用于加密明文,其密钥是公开的,称为公钥,另外一个用来解密密文,其密钥是秘密的,称为私钥
