na PKI公鑰處理思路

2022-03-22 00:09:17 字數 1091 閱讀 8530

前提申明:

在使用任何基於rsa服務之前,乙個實體要真實可靠的獲取其他實體的公鑰.

主:b做同樣的事情得到a的公鑰. 但是這種方法擴充套件性差,不可行.

操作步驟:

1

,ab,bc之間分別離線確認完密彼此公鑰

2,b將[c-pub&sign]發給a[b對c-pub的sign]

3,a有b的公鑰,由於a已經信任了b. a用b的公鑰解密出md5,a對c-pub進行md5.核實對比.

注:有了彼此的公鑰就可以信任彼此了.

pki操作:

1

,僅有乙個受信任的介紹者

2,ca簽署每個人的公鑰

3,每個人都有ca的公鑰.

1, 每個實體都要獲取ca的公鑰(認證ca的過程)

2. 每個實體都要提交自己的公鑰給ca(註冊到pki)

3. 這個初始步驟,必須手動認證或通過乙個可信賴的傳輸網路來執行

獲取ca公鑰[離線確認]

生成金鑰對,發公鑰+個人資訊給ca

ca用私鑰簽名產生[公鑰+個人資訊+sign]發給使用者

兩個伺服器開始通訊,如上圖.

na PKI公鑰處理思路

前提申明 在使用任何基於rsa服務之前,乙個實體要真實可靠的獲取其他實體的公鑰.主 b做同樣的事情得到a的公鑰.但是這種方法擴充套件性差,不可行.操作步驟 1 ab,bc之間分別離線確認完密彼此公鑰 2,b將 c pub sign 發給a b對c pub的sign 3,a有b的公鑰,由於a已經信任了...

公鑰 私鑰 公鑰私鑰

小明想寫一封情書給小紅,但是這封情書是很私密的東西,小明不想讓除了小紅之外的其他人知道。小明看過flydean的部落格,他知道了有個對稱加密的好東西。於是小明想,如果我將情書使用對稱加密演算法進行加密,然後再把加密後的情書傳給小紅豈不就是安全了?但是小明又仔細思考了一下,發現了乙個問題,對稱加密演算...

檢視本機ssh公鑰,生成公鑰

檢視ssh公鑰方法 1.通過命令視窗 a.開啟你的git bash 視窗 b.進入.ssh目錄 cd ssh c.找到id rsa.pub檔案 lsd.檢視公鑰 cat id rsa.pub或者vim id rsa.pub如圖 2.或者你也可以直接輸入命令 cat ssh id rsa.pub 如圖...