参考王希:知乎回答公钥,私钥和数字签名这样最好理解原因今天在看某个区块链开源框架源码的时候看到了RSA相关的加密和解密操作,想起来以前用git的时候也遇到过生成公钥和私钥,用了几次,但是没有深入的研究过,所以这次要弄明白这两个钥匙的左右。看了上面参考的两个老哥的解释,大致上有一个简单的了解,虽然不知道内部的实际加密方式是怎么样的,但是这个体系的工作原理可以疏通了。场景在加密通信的场景中,有两个重要
转载
2024-03-09 20:40:43
7阅读
密码学:公钥密码.公钥密码 (Public Key Cryptography),又称为非对称密码,其最大特征是加密和解密不再使用相同的密钥,而使用不同的密钥。使用者会将一个密钥公开,而将另一个密钥私人持有,这时这两个密钥被称为公钥和私钥。一般来说,公钥和私钥是难以互相计算的,但它们可以互相分别作为加密密明和解密密钥。当信息发送者选择采用接收者的公钥加密时,接收者收到信息后使用自己的私钥解密,这样便
## 理解Android中的公钥
在现代的移动应用中,安全性是一个至关重要的话题。Android作为一个流行的移动操作系统,其应用往往涉及到用户的数据和敏感信息。公钥基础设施(PKI)为这些数据提供了强有力的保护手段。本文将深入探讨Android中的公钥的概念,并通过代码示例演示如何在应用中使用公钥加密和解密。
### 什么是公钥?
公钥是一种非对称加密技术的一部分。在非对称加密中,每个用户
简介 [公钥]是与[私钥]算法一起使用的[密钥对]的[非秘密一半]。两部分:(公钥为非秘密一半,私钥为秘密一半) 公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。 公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)其中的一个向外界公开,称为公钥;另一个自己保留,称为私钥。 通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其
转载
2023-10-06 10:34:20
169阅读
公钥加密(不对称加密)
新一篇: ITccp开张 公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。公钥和私钥都在数学上相关联;用公钥加密的数据只能用私钥解密,而用私钥签名的数据只能用公钥验证。公钥可以提供给任何人;公钥用于对要发送到私钥持有者的数据进行加密。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法
转载
2023-07-11 13:38:56
119阅读
一 共享秘钥1.1 概念共享秘钥和我们生活中同一把锁的钥匙概念类似,对同一把锁来说,加锁时使用什么钥匙,解锁也必须使用同样的钥匙。 1.2 共享秘钥在HTTP传输中的缺点以共享密钥方式加密时必须将密钥也发给对方。在互联网上转发密钥时,如果通信被监听,那么密钥就可会落入攻击者之手,同时也就失去了加密的意义。另外还得设法安全地保管接收到的密钥。二 SSL(Secure Socke
转载
2024-04-09 00:28:08
29阅读
简单来说:公钥加密,私钥解密。私钥数字签名,公钥验证。 首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。 公钥和
转载
2023-12-10 08:42:51
18阅读
一般情况下,我们用ssh远程登录到服务器时,要输入用户名和密码。这对经常维护系统的人来说,很麻烦。怎样才能不用密码直接登录到远程的linux/unix服务器呢?ssh公钥认证可以解决这个问题。公钥认证,是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。 通过公钥加密过的密文使用密钥
转载
2024-03-13 23:25:57
86阅读
公钥体系(PKI)等密码学技术基础公钥体系(Public Key Infrastructure, PKI)的一些概念对称密码算法, 典型算法:DES, AES加解密方共用一个密钥加/解密速度快,但密钥在网络上分发比较困难,因为密钥在分发过程中可能被别人获取哈希或散列函数(Hash), 典型算法 SHA, MD5如果两个散列值是不相同的,那么这两个散列值的原始输入
也是不相同的用于信息压缩,并发现信
转载
2023-09-20 17:02:38
8阅读
中文名称:数字签名英文名称:digital signature定义:以电子形式存在于数据信息之中的,或作为其附件的或逻辑上与之有联系的数据,可用于辨别数据签署人的身份,并表明签署人对数据信息中包含的信息的认可。应用学科:通信科技(一级学科);网络安全(二级学科) 数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别
转载
2023-10-12 16:01:54
229阅读
不同场景中公钥与私钥的使用方式公钥/私钥的概念:私钥,即私人的钥匙,是唯一的,所以可以用来证明来源是特定的人.公钥,即公用的钥匙,我可以将它给很多人.既然这么多人知道,所以公钥不能证明来源一定是特定的人.加密 / 签名:加密: 用户防止信息外泄(泄漏给不相关的人)签名: 用于确认身份(可以类比下生活中的签名)到底谁创建 / 拥有 / 使用 公钥与私钥当情景是签名 / 验签时:A想使用我的服务,为了
转载
2023-09-27 07:27:14
101阅读
1)创建其他用户
useradd [-d 登录目录] [-G ssh][用户名]
一定要将用户添加到ssh组不然无法没有权限登录ssh
2)设置ssh不允许root登录
vi /etc/ssh/sshd_config
找到 PermitRootLogin yes
修改为PermitRootLogin
转载
2023-11-14 11:14:27
93阅读
1976年,Diffie与Hellman在IEEE期刊上提出了划时代的公开密钥密码系统的概念,这个观念为密码学的研究开辟了一个新的方向,有效地解决了秘密密钥密码系统通信双方密钥共享困难的缺点,并引进了创新的数字签名的观念。非对称密码系统( asymmetricencryption)可为加解密或数字签名系统。由于加密或签名验证密钥是公开的,故称为公钥(publickey),而解密或签名产生密钥是秘密
转载
2024-04-26 14:22:29
39阅读
SSH配置公钥登录 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。在虚拟机创建linux或者在主机商购买云服务器都会需要用SSH进行远程登录。第一步往往都是先配置SSH的相关设置。本篇主要介绍了如何禁用root和密码登录和使用公钥私钥登录,并记录一次我配置SSH的过程密
转载
2023-09-02 17:00:18
328阅读
本文大多数内容来源于网络。公钥与私钥1.公钥与私钥原理1)鲍勃有两把钥匙,一把是公钥,另一把是私钥2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。5)鲍勃给苏珊回信,
转载
2023-11-03 16:45:46
78阅读
码云 https://gitee.com/ ,之前在教程视频中看到使用 码云 今天自己也撸了一把。第一次使用。打开官方网站看到免费开通企业版,就点了这个原本以为需要填写很多资料,实际操作下来,就一个帐号和密码就可以了。进去之后看到 功能很丰富。各种提示操作。 直接建立了一个项目,新建仓库。主要是想使用以下 ssh 这个方式连接一下仓库。 码云提供了部署的公钥和个人
转载
2023-06-14 23:14:14
232阅读
Centos7 基础知识---------Public Key验证登录设置ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux/unix的方法使用密钥登录分为3步:1、生成密钥(公钥与私钥);2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中;3、配置ssh客户端使
转载
2023-09-22 13:18:22
352阅读
什么是JSON Web Token?JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各程序之间以JSON对象方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用加密算法(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。尽管JWTs可以被加密以在双方之间提供保密性,但我们将重点关注已签
转载
2023-10-02 18:56:51
20阅读
原理密码的方式的即时认证的方式 。而公私钥 是在服务器保存一份已经通过认证的加密串,登录时通过这个加密串去认证。
公钥是可以传播的,私钥只能在自己的本地公私钥的工作原理, 可以参考这篇文章: SSH公钥登录(私钥认证)原理生成 公私钥有机器A,B。现想A通过ssh免密码登录到B。ls -al ~/.ssh检测 A主机下是否已经生成过 SSh key , 如果存在 id_rsa 和 id_rsa.p
转载
2023-09-16 11:55:50
135阅读
解决什么问题? 公钥分发是为了解决公钥伪造的问题。虽然每个用户的公钥是公开的,但是任何人都可以伪造其他用户的公钥并广播或者传给特定用户。解决方案 公开可访问的目录 由可信实体维护和分配公开目录,目录项记录着每个通信方的身份和公钥。每个通信方必须通过安全的认证通信注册或更换自己的公钥以及访问其他用户的公钥。 缺陷:由于公钥目录完全公开,攻击者可以入侵目录管理者修改目录或者扮演目录
转载
2023-10-30 14:32:40
9阅读
