一、RPMROM软件的安装、删除、更新只有root权限才能使用,对于查询功能任何用户都可以操作,如果普通用户拥有安装目录的权限,也可以进行安装,首先初始化rpm数据库,通过rpm命令查询一个rpm包是否安装了,也是要通过rpm数据库来完成的,所以我们要经常用下面的两个命令来初始化rpm数据库:[root@localhost]# rpm --initdb
[root@localhost]# rpm
在Android开发中,对APK进行签名确实需要使用到公钥证书和私钥证书,而不仅仅是私钥。以下是详细解释:身份验证:公钥证书作为应用程序的身份证明,可以帮助用户或系统验证安装的APK的真实性。当用户下载并安装APK时,系统会使用公钥证书来检查APK的签名是否有效。数据完整性:签名确保了APK文件在发布后未被篡改。如果有人尝试修改APK中的代码或资源,签名将不再匹配,系统将识别出这种篡改并拒绝安装或
转载
2024-07-05 04:18:10
70阅读
下载 Git 下载地址 ,选择自己系统对应的版本下载即可。在你的电脑上生成 ssh 秘钥,打开终端,执行 ssh-keygen -t rsa -C "你公司内部邮箱地址",如果执行成功,切换到 ~/.ssh 目录下,此时目录应该如下所示。复制 id_rsa.pub 的内容。 4. 这里以 Github 为例,如下图所示
转载
2024-05-07 14:44:15
103阅读
SSH验证配置 在以下实验中hostA为服务器,hostB为客户机。使用客户机用ssh密钥对登录,可以不用密码。环境介绍:HostAHostB连通: SSH准备1)yum 安装2)查看是否开启 (默认22号端口) 3)ssh登陆1、存在用户: 2、连接用户(现在已连接hostA) S
转载
2024-03-27 07:28:14
142阅读
本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机。另外,作者翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh中文手册。1.1 非对称加密基础知识对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密。例如QQ登录密码,
转载
2024-03-26 15:03:15
60阅读
1.公钥密码体制特点:总是密码成对使用,一个公钥,一个私钥,公钥公开,私钥保密公钥分发不要求保密但要求真实可信,主要的公钥分发方法有:公开发布:依赖于个人信誉保证公钥可信公开可访问目录 公钥授权 依赖于可信的第三方实体或组织保
转载
2024-02-23 12:37:58
31阅读
文章目录sshd 服务支持两种验证方式:配置密钥对验证(方法一)1.在客户端创建密钥对2.将公钥文件上传至服务器3.在服务器中导入公钥文本4.在客户端使用密钥对验证5.在客户机设置ssh代理功能,实现免交互登录配置密钥对验证(方法二)1.在客户端创建密钥对2.将公钥文件上传至服务器4.在客户端使用密钥对验证5.在客户机设置ssh代理功能,实现免交互登录 sshd 服务支持两种验证方式:1.密码验
转载
2024-05-23 20:37:03
247阅读
Openssl生成rsa和椭圆曲线加密公钥密钥创建根ca签名https服务器证书签名July 20, 2017 | 4 Minute Read自签名证书和私有CA签名的证书的区别 创建自签名证书 创建私有CA 证书类型 证书扩展名 上面文章提到的格式和文件扩展名x509的证书编码格式有两种PEM(Privacy-enhanced Electronic Mail
根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。首先要搞清楚三个概念,即加密,签名和认证。 一
转载
2023-10-01 20:59:13
57阅读
SSH登录方式主要分为两种:用户名密码验证方式(1) 当客户端发起ssh请求,服务器会把自己的公钥发送给用户; (2) 用户会根据服务器发来的公钥对密码进行加密; (3) 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功。基于密钥的登录方式 (1) 首先在客户端生成一对密钥(ssh-keygen); (2) 并将客户端的公钥ssh-copy-id 拷贝到服务端
转载
2024-03-23 11:37:18
115阅读
准备知识对称加密:双方使用同一个密钥,既可以加密又可以解密,也称单密钥加密。 优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用。 缺点:如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。非对称加密:一对密钥由公钥和私钥组成。一个公钥对应一个私钥。私钥只有自己知道,公钥大家都知道。如果用其中一个密钥加密数据,则只有对应的那个密
转载
2024-05-08 17:09:18
26阅读
原理密码的方式的即时认证的方式 。而公私钥 是在服务器保存一份已经通过认证的加密串,登录时通过这个加密串去认证。
公钥是可以传播的,私钥只能在自己的本地公私钥的工作原理, 可以参考这篇文章: SSH公钥登录(私钥认证)原理生成 公私钥有机器A,B。现想A通过ssh免密码登录到B。ls -al ~/.ssh检测 A主机下是否已经生成过 SSh key , 如果存在 id_rsa 和 id_rsa.p
转载
2023-09-16 11:55:50
135阅读
一、基本概念 1、公钥密码体制(public-key cryptography)
公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下:
加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和私钥。注意,由公钥加密的内容,只能由私钥进行解密,也就是说,由公钥加密
转载
2024-05-26 15:37:50
94阅读
微信支付版本V3的Demo,在官方上下载下来,压根就是不能直接用的东西,你要想学会用,你就得一层一层的看源码,看文档,要求你事无巨细的做一个接入者。如果接入API需要让人看源码来理解,我觉得是一件让人很费劲的事情。就像你一个买了一个手机,你除了开机,关机,你啥都不知道怎么操作,截个屏,你分分钟都要在说明说书上找半天。就像你买了个苹果手机,想长截屏,你看了好久的系统,搜了好久的百度,发现,最后是要另
安全的设置服务器 登陆,之前用用户名和密码登陆服务器 这样不安全 ,用SSH公钥(public key)验证 这个办法能很好的解决 登陆服务器 和安全登陆服务器的特点:目标: Client 免输密码ssh登录ServerSSH支持多种登录验证方式,我们默认使用的是键盘交互方式(keyboard-interactive),也就是手工输入密码的那种。这里我们要改成公钥(public
转载
2024-02-26 19:36:24
66阅读
背景:SSL证书是private key + public key一起工作才能完成加密过程的。大致来说就是client在handshake过程中先拿public key加密发送随机session encryption key set以及其它关键信息,通过public key密码的报文只能通过server端安装的SSL certificate key pair中的private key才能进行解密。
转载
2024-05-08 17:08:54
282阅读
RSA 简介 1977年,三位数学家 Rivest、Shamir 和 Adleman 设计了一种算法,可以实现非对称加密。这种非对称加密算法(公钥密码算法)用他们三个人的名字命名,叫做 RSA 算法。非对称加密非对称加密算法需要两个密钥来进行加密和解密,这两个密钥是公开密钥(公钥)和私有密钥(私钥)。公钥:可以被任何人知道,用于加密消息或者验证签名。私钥:只有接收者本人知道,用于解密消息或者签名
转载
2024-03-10 10:10:19
30阅读
证书验证的过程是使用非对称加密的,客户端对服务器端发起请求,服务器返回一个证书,客户端验证这个证书的合法性,如果这个证书是合法的,那么就生成一个随机值,利用这个随机值作为对称加密的钥匙一个数字证书通常包含了:- 公钥;- 持有者信息;- 证书认证机构(CA)的信息;- CA 对这份文件的数字签名及使用的算法;- 证书有效期;- 还有一些其他额外信息;为了让服务端的公钥被大家信任,服务端的证书都是由
转载
2024-03-21 14:55:21
130阅读
数字签名的工作原理数字签名是公钥基础结构的基础部分。当我们说PKI时,一般想到的是数字证书,证书颁发机构(CA),银行使用的Key,以及SSL通信等等。数字证书,一般都是成对存在的,包含证书的公钥,和证书对应的私钥,公钥本身有一定的身份标识功能(如ssl证书中的域名信息,邮件客户端证书的邮箱地址等),对于数字证书的应用比较广泛,但其基本原理简单来说就是公钥用来加密,私钥用来解密。私钥用来签名,公钥
转载
2023-11-02 11:33:28
125阅读
加签、验签「加签」:用Hash函数把原始报文生成报文摘要,然后用私钥对这个摘要进行加密,就得到这个报文对应的数字签名。通常来说呢,请求方会把「数字签名和报文原文」一并发送给接收方。 「验签」:接收方拿到原始报文和数字签名后,用「同一个Hash函数」从报文中生成摘要A。另外,用对方提供的公钥对数字签名进行解密,得到摘要B,对比A和B是否相同,就可以得知报文有没有被篡改过。加密/解密:签名保证了信息的
转载
2023-11-17 13:47:04
104阅读
