又接著前面在看關於「mirrors
」的資料,看到「push mirroring」的時候,需要一些公、私鑰之類的配置。雖然暑假的時候工作室布置過一次相關的學習任務,但是當時沒怎麼深入了解,想趁這個時間把ssh,
數字簽證
,公私鑰非對稱加密
這些概念和原理給搞明白!
下面記錄了我覺得比較合適的學習順序(均來自網路),循序漸進
1. 《ssh簡介及公鑰、私鑰的基本概念》csdnqimiguang
【傳送門 】
【key point】
》公鑰和私鑰成對出現
》公開的金鑰叫公鑰,只有自己知道的叫私鑰
》用公鑰加密的資料只有對應的私鑰可以解密
,同樣用私鑰加密的資料只有對應的公鑰可以解密
》2. 《ssh原理與運用》如果可以用公鑰解密,則必然是對應的私鑰加的密,如果可以用私鑰解密,則必然是對應的公鑰加的密
阮一峰同學的網路日誌
【傳送門
key point】
ssh登陸的整個過程是這樣的:(1)遠端主機收到使用者的登入請求,把自己的公鑰發給使用者。(2)使用者使用這個公鑰,將登入密碼加密後,傳送回來。(3)遠端主機用自己的私鑰,解密登入密碼,如果密碼正確,就同意使用者登入。
這個過程本身是安全的,但是實施的時候存在乙個風險:如果有人截獲了登入請求,然後冒充遠端主機,將偽造的公鑰發給使用者,那麼使用者很難辨別真偽。這種風險就是所謂的「中間人攻擊」(mitm)。3. 中間人攻擊 維基百科
【傳送門
中間人攻擊 】【
key point】
plot -> 攻擊示例部分你是不是對以上的基本概念和機制實現流程有了乙個大致的了解呢~yep~ 放鬆15秒,再回過頭會不會多少又感覺到雖然知道了一些最基礎的概念,但是什麼時候用公鑰,什麼時候用私鑰以及數字證書是幹嘛的還有些模糊混淆?沒事兒,下面我們來思考一下為什麼加密要用公鑰而簽名要用私鑰,接下來的這個webpage會有助於幫大家理解這些<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>4. 公鑰和私鑰有那麼複雜嗎? 紅黑聯盟andydhu
【傳送門
現在想明白為什麼了吧!5. 數字簽名是什麼? 阮一峰同學的網路日誌
【傳送門
】
阮老師的這篇科普文是翻譯自國外的一篇文章,根據我的讀後感推薦大家先讀原文,再看阮老師的翻譯(因為部分翻譯和原文有出入,直接看原文比較好懂)】
***********************************>
我是華麗的分割線<
****************************************=
到此為止,這部分的學習可以暫告一段落,後面就是具體的實戰環節了,敬請期待!
公鑰,私鑰,數字證書
公鑰,私鑰,數字證書 本文簡單介紹公鑰,私鑰及數字證書原理及在實際生產中如何使用.一 公鑰,私鑰原理 公鑰和私鑰就是俗稱的不對稱加密方式,是從以前的對稱加密 使用使用者名稱與密碼 方式的提高。公 鑰成對出現,私鑰加的密用公鑰解,公解加的密用私鑰解密。公鑰一般用於加密,驗證簽名 私鑰一般用於簽名 簽名...
學習筆記 數字證書,私鑰 公鑰
1.公鑰是公開的,給大家用的,為的是解密私鑰加密的內容。可以用來驗證是否是私鑰擁有者發布的內容 2.私鑰是個人私有的,作用是解密公鑰加密的內容。可以使別人給私鑰擁有者發的訊息避免讓別人看到 數字證書 每個使用者自己有乙個私鑰 用於解密和簽名 公開自己的公鑰給相應的人 用於加密和驗證簽名 由於自己的金...
公鑰,私鑰 和數字證書
公鑰,私鑰 和數字證書 公鑰和私鑰就是俗稱的不對稱加密方式,是從以前的對稱加密 使用使用者名稱與密碼 方式的提高。用電子郵件的方式說明一下原理。使用公鑰與私鑰的目的就是實現安全的電子郵件,必須實現如下目的 1.我傳送給你的內容必須加密,在郵件的傳輸過程中不能被別人看到。2.必須保證是我傳送的郵件,不...