非对称加密和linux上的 ssh-keygen 工具使用

rsa :创造非对称加密的三个人名。原理是两个1024到2048之间的素数,以此为乘积。等。。。

  a*b=c  一般a*b为私钥端,c为公钥端。因为 c非常难算出a和b。

 

ssh-keygen -t rsa  创建公钥和私钥。

私钥留在本地,公钥传输给需要与本地通信的另一端。本地用私钥加密,远端使用公钥解密,或者远端公钥加密,本地私钥解密。本地使用私钥,远端使用公钥。

 

关于公钥和私钥的原理,有一篇博客解释

https://blog.csdn.net/liuwen0730/article/details/79490270

https://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

 

对需要传输的信息使用hash函数,产生digest(摘要)。然后对digest使用私钥加密,生成signature(数字签名)。

再经过发展。。。。。。。。。

再次发展到需要数字中心认证(CA)

证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对通信发送端的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。接收端使用CA的公钥解密数字证书,得到发送端的数字签名和公钥。

 

简单的说就是CA用自己的私钥加密发送端的公钥等信息。然后发送端再发送这些信息给接收端。

接收端使用CA的公钥解密这写信息,然后就得到发送端的公钥,再解密发送过来的数字签名。

 

数字签名:通信内容摘要的hash值,再经过本地的私钥加密生成。

数字证书:CA中心用自己的私钥对客户端的公钥等个人信息加密生成。

 

 

 

posted @ 2018-08-05 20:54  风风羊  阅读(448)  评论(0编辑  收藏  举报