公有云基本概念系列——密钥对都暗藏了哪些技术知识和原理？

上一节我们一起操作了给ECS云服务器配置密钥对。现在来聊聊密钥对的原理吧

我们就从linux产生密钥对的命令说起吧——ssh-keygen

我们看看官网对于ssh-keygen是如何解释的

ssh-keygen命令使用-t来指定协议类型，默认为RSA key。那么好了，我们就讲RSA key的原理吧。

数学原理建议大家参考https://cjting.me/2020/03/13/rsa/，很不错

我们来看看真实场景如何应用。

如下图所示，我们假设小张使用对称加密算法SM1生成密钥C，使用非对称加密算法ESA生成私钥B和公钥B。公钥发布到网上，小赵可以获取。此时小赵已经有了公钥B。然后小赵使用非对称算法RSA生成私钥A和公钥A，然后将公钥A发布到网上，小张就获取到公钥A了。

此时 小张已经拥有了公钥A、私钥B、密钥C。

        小赵已经拥有了公钥B、私钥A。

那么我们来看小赵如何获取密钥C的。小张给小赵写了一封信，然后使用对称加密算法的密钥C加密了信的内容，此时信已经成为密文。然后使用私钥A解密对称加密算法的密钥C，此时小赵获取到了密钥C。小赵再拿着密钥C解密信的内容。哇，小赵终于看到信的内容了，原来是一句：happy new year！