公鑰加密數據,然後用私鑰解密的情況稱為加密和解密。
私鑰加密數據,公鑰解密壹般稱為簽名和驗證簽名。
RSA/DSA
通用公鑰不會以純文本的形式傳輸給其他人。正常情況下,會生成壹個文件。這個文件就是公鑰文件,然後這個文件就可以交給別人加密了。但是如果在傳輸過程中有人惡意破壞,妳就把妳的公鑰換成他的公鑰,然後得到公鑰方的加密數據。不是他可以用自己的密鑰解密數據嗎?為了解決這個問題,需要壹個公證人來做這件事。任何人都可以找到它來確認誰發送了公鑰。這就是CA,CA確認公鑰的原理也很簡單。它把自己的公鑰發布給每個人,然後壹個人想發布自己的公鑰,可以把自己的公鑰和壹些身份信息發送給CA,CA用自己的密鑰加密。這也可以稱為簽名。那麽這個包含您的公鑰和您的信息的文件可以被稱為證書文件。這樣,每個得到壹些公鑰文件的人都通過CA的公鑰解密文件。正常解密的話,秘密裏面的信息肯定是真的,因為加密方只能是CA,其他人沒有它的密鑰。這樣就可以解鎖公鑰文件,看看裏面的信息是不是妳需要加密的公鑰。
OpenSSL生成的密鑰文件的格式只有PEM和DER。
PEM的密鑰用base64代碼表示。直接打開,可以看到壹串英文字母。
DER格式是壹個二進制密鑰文件。
參考:網站
無論環境如何,都可以使用以下命令生成新的ssh密鑰:
選擇生成的文件和密鑰密碼後,會生成兩個文件,其中帶有pub後綴的是* * *密鑰。
SSH的默認位置是:
Windows命令提示符:
windows/GNU/Linux/MAC OS/powershell上的Git Bash:
參考:gitlab.com