非对称加密和linux上的 ssh-keygen 工具使用
rsa :创造非对称加密的三个人名。原理是两个1024到2048之间的素数,以此为乘积。等。。。
a*b=c 一般a*b为私钥端,c为公钥端。因为 c非常难算出a和b。
ssh-keygen -t rsa 创建公钥和私钥。
私钥留在本地,公钥传输给需要与本地通信的另一端。本地用私钥加密,远端使用公钥解密,或者远端公钥加密,本地私钥解密。本地使用私钥,远端使用公钥。
关于公钥和私钥的原理,有一篇博客解释
https://blog.csdn.net/liuwen0730/article/details/79490270
https://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
对需要传输的信息使用hash函数,产生digest(摘要)。然后对digest使用私钥加密,生成signature(数字签名)。
再经过发展。。。。。。。。。
再次发展到需要数字中心认证(CA)
证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对通信发送端的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。接收端使用CA的公钥解密数字证书,得到发送端的数字签名和公钥。
简单的说就是CA用自己的私钥加密发送端的公钥等信息。然后发送端再发送这些信息给接收端。
接收端使用CA的公钥解密这写信息,然后就得到发送端的公钥,再解密发送过来的数字签名。
数字签名:通信内容摘要的hash值,再经过本地的私钥加密生成。
数字证书:CA中心用自己的私钥对客户端的公钥等个人信息加密生成。