公有云基本概念系列——密钥对都暗藏了哪些技术知识和原理?
【摘要】 上一节我们一起操作了给ECS云服务器配置密钥对。现在来聊聊密钥对的原理吧我们就从linux产生密钥对的命令说起吧——ssh-keygen我们看看官网对于ssh-keygen是如何解释的ssh-keygen命令使用-t来指定协议类型,默认为RSA key。那么好了,我们就讲RSA key的原理吧。数学原理建议大家参考https://cjting.me/2020/03/13/rsa/,很不错我们...
上一节我们一起操作了给ECS云服务器配置密钥对。现在来聊聊密钥对的原理吧
我们就从linux产生密钥对的命令说起吧——ssh-keygen
我们看看官网对于ssh-keygen是如何解释的
ssh-keygen命令使用-t来指定协议类型,默认为RSA key。那么好了,我们就讲RSA key的原理吧。
数学原理建议大家参考https://cjting.me/2020/03/13/rsa/,很不错
我们来看看真实场景如何应用。
如下图所示,我们假设小张使用对称加密算法SM1生成密钥C,使用非对称加密算法ESA生成私钥B和公钥B。公钥发布到网上,小赵可以获取。此时小赵已经有了公钥B。然后小赵使用非对称算法RSA生成私钥A和公钥A,然后将公钥A发布到网上,小张就获取到公钥A了。
此时 小张已经拥有了公钥A、私钥B、密钥C。
小赵已经拥有了公钥B、私钥A。
那么我们来看小赵如何获取密钥C的。小张给小赵写了一封信,然后使用对称加密算法的密钥C加密了信的内容,此时信已经成为密文。然后使用私钥A解密对称加密算法的密钥C,此时小赵获取到了密钥C。小赵再拿着密钥C解密信的内容。哇,小赵终于看到信的内容了,原来是一句:happy new year!
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)