普京娱乐私钥和公钥|确认过眼神,遇上对的人!

.wqpc_wechat_view *{max-width: 100%!important;box-sizing:
border-box!important;-webkit-box-sizing: border-box!important;
word-wrap: break-word!important;} 微信号 功能介绍
首先公钥和私钥是俗称的不对称加密方式,也就是非对称加密算法,是对以前的对称加密(使用用户名与密码)方式的提高。当使用非对称加密算法时,会生成两把配对的密钥,其中一把由私人保管,必须非常小心保存,最好加上密码,无需传输,所以称为私钥,私钥主要是用来解密/签章的。另一把对外公布,是给大家用的,本身就无需保密,称为公钥,公钥主要是用来加密/验章用的。当你用了其中一把钥匙加密信息时,只有配对的另一把钥匙才能解密,所以公钥和私钥形成了唯一对应的关系。正是基于这种唯一对应的关系,非对称加密首先可以用来验证信息发送方的身份,另一个就是保密传输。举个电子邮件的方式说明一下,比如我现在要发送一份电子邮件给七三,但是为了保证这份邮件的安全性和保密性,我使用了公钥和私钥来加密,而要实现这个安全性、保密性必须保证有以下几步:1.我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到;2.
必须保证是我发送的邮件,不是别人冒充我的。3.要达到这样的目标,发送接受邮件的两人必须都有公钥和私钥。具体操作是,我和七三分别都有对方的公钥,然后我用七三的公钥加密给她发送了一份邮件,七三收到后,就可以用自己的私钥来解密,然后就可以看到邮件内容了。如果我用我的私钥给这个邮件加密了,发给七三后,七三就可以用我的公钥来验证,确认这个邮件还是不是我发的。说的更明白点就是:当A发给B资料时,A会使用B的公钥加密,这样才能确保只有B能解开,否则人人都能解开加密的讯息,这就是失去了资料的保密性,验证方面则是使用签验章的机制,也就是用B的私钥来验证。当A传资料给B时,用自己的私钥做签章,那么B就可以用A的公钥来验章,确认讯息是由
A
发出来的了。私钥是完成交易的唯一不要条件,为了给其他人(网络中的其他节点)证明你拥有对应的私钥,完成了对应的交易,就需要将公钥发给大家,来证明你拥有对应的私钥。因为私钥可生成公钥,但是公钥无法倒推私钥,所以这种方式即能证明交易成功,又能保证私钥的安全性。简单理解就是:既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。

SSH简介及公钥、私钥的基本概念

公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。
使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的:

SSH为一项创建在应用层和传输层基础上的安全协议。最早的时候,互联网通信都是明文通信,一但被截获,内容就暴露无遗,之后在1995年,芬兰学者Tatu
Ylonen设计了SSH协议,将信息加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广。当然需要指出的是,SSH只是一种协议,存在着很多实现,著名的有OpenSSH以及PuTTY。

  1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。
  2. 必须保证是我发送的邮件,不是别人冒充我的。
    要达到这样的目标必须发送邮件的两人都有公钥和私钥。
    公钥,就是给大家用的,你可以通过电子邮件发布,可以通过网站让别人下载,公钥其实是用来加密/验章用的。私钥,就是自己的,必须非常小心保存,最好加上
    密码,私钥是用来解密/签章,首先就Key的所有权来说,私钥只有个人拥有。公钥与私钥的作用是:用公钥加密的内容只能用私钥解密,用私钥加密的内容只能
    用公钥解密。
    比如说,我要给你发送一个加密的邮件。首先,我必须拥有你的公钥,你也必须拥有我的公钥。
    首先,我用你的公钥给这个邮件加密,这样就保证这个邮件不被别人看到,而且保证这个邮件在传送过程中没有被修改。你收到邮件后,用你的私钥就可以解密,就能看到内容。
    其次我用我的私钥给这个邮件加密,发送到你手里后,你可以用我的公钥解密。因为私钥只有我手里有,这样就保证了这个邮件是我发送的。
    当A->B资料时,A会使用B的公钥加密,这样才能确保只有B能解开,否则普罗大众都能解开加密的讯息,就是去了资料的保密性。验证方面则是使用签
    验章的机制,A传资料给大家时,会以自己的私钥做签章,如此所有收到讯息的人都可以用A的公钥进行验章,便可确认讯息是由
    A 发出来的了。

在客户端来看,SSH提供了两种级别的安全验证:

数字证书的原理

第一种级别(基于密码的安全验证),即账号+密码,但是可能有别的服务器在冒充真正的服务器,无法避免被“中间人”攻击(man-in-the-middle);

数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时
设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使
用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密.
在公开密钥密码体制中,常用的一种是RSA体制。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
(2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。

第二种级别(基于密钥的安全验证),这里的密钥即包括公钥、私钥。这些都属于密码学的概念,容易混淆。接下来阐述下加密、认证、公钥、私钥的概念和关系。

总结:

首先明确加密、认证两个概念:

1.每个用户都有一对私钥和公钥。

加密是将数据资料加密,使得非法用户即使截获到加密过的资料,也无法获取正确的内容,所以数据加密可以保护数据,它的重点在于数据的安全性。身份认证是用来判断某个身份的真实性,其重点在于用户的真实性。两者的侧重点是不同的。

2.私钥用来进行解密和签名,是给自己用的。

其次了解公钥和私钥的概念:

3.公钥由本人公开,用于加密和验证签名,是给别人用的。

现代密码体制中加密盒解密采用不同的密钥(公钥和私钥),也就是非对称密钥密码系统,是从前对称加密方式的提高与增强。每个通信方均需两个密钥:公钥和私钥。公钥用来加密/验章用的,私钥用来解密/签章。

4.当该用户发送文件时,用私钥签名,别人用他给的公钥解密,可以保证该信息是由他发送的。即数字签名。

1,公钥和私钥成对出现

5.当该用户接受文件时,别人用他的公钥加密,他用私钥解密,可以保证该信息只能由他看到。即安全传输。

2,公开的密钥叫公钥,只有自己知道的叫私钥

3,用公钥加密的数据只有对应的私钥可以解密

4,用私钥加密的数据只有对应的公钥可以解密

5,如果可以用公钥解密,则必然是对应的私钥加的密

6,如果可以用私钥解密,则必然是对应的公钥加的密

接下来用电子邮件的方式说明一下原理。收发邮件需实现如下目的:

  1. A发送给B的内容必须加密,在邮件的传输过程中不能被别人看到。(加密)

  2. 必须保证是A发送的邮件,不是别人冒充我的。(认证)

要达到发送一个加密邮件的目标,必须发送邮件的双方都有公钥和私钥,且A必须拥有B的公钥,B也必须拥有A的公钥。

当A->B资料时,A会使用B的公钥加密,这样才能确保只有B能解密查看真实内容,即加密机制。

验证方面则是使用签/验章的机制,A传资料给B(当然不只是B,所有有A公钥的人都可以)时,会以A的私钥做签章,因为私钥只有A手里有,如此所有收到讯息的人都可以用A的公钥进行验章,便可确认讯息是由
A 发出来的了,即认证机制。

接下来把wikipedia上关于SSH第二种级别的解释补上:

第二种级别(基于密钥的安全验证),需要依靠密钥,也就是你必须为自己创建一对密钥,并有公有密钥放在需要访问的服务器上。客户端软件会向服务器发出请求,请求用你的密钥进行安全验证。服务器收到请求之后,先在你在该服务器的用户根目录下寻找你的公钥,然后将它和你发送过来的公钥进行比较。如果两个密钥一致,服务器就用公钥加密“质询”(challenge),并把它发送给客户端软件,从而避免被“中间人”攻击。

在服务器端,SSH也提供安全验证。在第一种方案中,主机将自己的公钥分发给相关的客户端,客户端在访问主机时则使用该主机的公钥加密数据,主机则使用自己的私钥来解密数据,从而保证数据的保密性。

第二种方案中,存在一个密钥认证中心(CA),所有提供服务的主机(客户端也可以)都将自己的公钥以及身份信息交给认证中心,当然该认证中心是权威机构,担保证书信息的有效性。认证中心在核实身份后,发给服务器一个数字证书,该证书是认证中心用自己的私钥对服务器的一些相关信息和公钥一起进行加密的,自此,服务端就可以使用自己的数字证书进行相关活动。服务端用客户端的公钥将内容加密后,用自身的私钥签章,连同数字证书,一同发给客户端。客户端收到服务端发来的信息时,用CA的公钥解开数字证书,就可以拿到服务端的真实公钥以及加密信息了。当然数字证书只在特定时间段内有效。

好了,把SSH以及公钥、私钥的概念基本理顺了,具体的原理只能说还有待进一步的学习了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

CopyRight © 2015-2020 普京集团娱乐网 All Rights Reserved.
网站地图xml地图