SSH的公鑰和私鑰的特性

1.公鑰和私鑰是成對的，它們互相解密。

2.公鑰加密，私鑰解密。

3.私鑰數字簽名，公鑰驗證。

概念解釋：

公鑰：就是可以公開的金鑰，所有人是可知的。

私鑰：就是自己保留不公開的金鑰，其他人不可知的。

舉例說明：

有a和b：

首先a和b各自都有自己的一對公鑰和私鑰。

a要把資料傳給b：

那麼：

1.a會用b的公鑰來對資料進行加密，然後傳給b，b再使用自己的私鑰來進行解密。最終得到資料。（a是如何知道b的公鑰的呢，因為公鑰是公開的，所有人可知。）

2.a如果用自己的私鑰來對資料進行加密（數字簽名），然後傳給b，因為b已經有了a的公鑰，所以可以對傳過來的資料進行解密，同時驗證了a的身份（數字認證）（因為b擁有的公鑰確實可以解密這組被a傳過來的資料，由金鑰都是成對出現的，所以可以確認a的身份。）

b要把資料傳給a：

那麼：

1.b會用a的公鑰來對資料進行加密，然後傳給a，a用自己的私鑰來進行解密，從而得到資料。

2.b如果用自己的私鑰來對資料進行加密，然後傳給a，因為a已經有了b的公鑰，所以可以對資料進行解密，同時驗證了b的身份，理由同上。

注：一般的私鑰加密都會比公鑰加密快，所以大資料量的加密一般都會使用私鑰加密，而公鑰加密會作為身份驗證和交換私鑰的乙個手段。且再後面對端接收到資料以後，還會使用hash演算法來對資料的完整性和一致性做判斷，從而進一步加強對資料安全性提公升。

再則，再實際的應用中，公鑰也並不是就隨便的公布在網路上的。

ssl：

加密資料的流向：

訊息–>[公鑰]–>加密後的資訊–>[私鑰]–>訊息

對下面證書目錄檔案的解釋：

123456789.key 由ssl機構根據你提供的身份證明(比如營業執照)頒發的私鑰檔案

格式：以「—–begin rsa private key—–」開始，以「—–end rsa private key—–」結束，注意複製檔案的時候，是包含這一部分的。

123456789.pem 由ssl機構頒發的ca證書檔案

格式：以「—–begin certificate—–」開始，以「—–end certificate—–」結束，證書秘鑰檔案內，一般有三組秘鑰，使用的時候全部複製。

123456789.pfx 由ssl機構頒發的ca證書，windows下支援本地直接匯入

pfx-password.txt 在windows下匯入時需要提供的密碼(內裡是一組密碼)

chain.pem 證書鏈檔案，一般用於apache伺服器

pblic.pem 公鑰證書檔案，也被包含在「123456789.pem」內

原理理解：

以下來自於：

我把ssl系統比喻為工商局系統。首先有ssl就有ca，certificate authority。

證書局，用於製作、認證證書的第三方機構，我們假設營業執照非常難製作，就像身份證一樣，需要有製證公司來提供，並且提供技術幫助工商局驗證執照的真偽。

然後ca是可以有多個的，也就是可以有多個製證公司，但工商局就只有乙個，它來說那個製證公司是可信的，那些是假的，需要打擊。

在ssl的世界中，微軟、google和mozilla扮演了一部分這個角色。也就是說，ie、chrome、firefox中內建有一些ca，經過這些ca頒發，驗證過的證書都是可以信的，否則就會提示你不安全。

也因為內建的ca是相對固定的，所以當你決定要新建**時，就需要購買這些內建ca頒發的證書來讓使用者看到你的網域名稱前面是綠色的，而不是紅色。而這個最大的賣證書的公司就是verisign如果你聽說過的話，當然它被賣給了symantec，這傢伙不只出ghost，還是個賣證書的公司。

要開店的老闆去申請營業執照的時候是需要交他的身份證的，然後辦出來的營業執照上也會有他的**和名字。身份證相當於私鑰，營業執照就是證書，ceritficate，.cer檔案。資料的流向是這樣的。

訊息–>[公鑰]–>加密後的資訊–>[私鑰]–>訊息

公鑰是可以隨便扔給誰的，他把訊息加了密傳給我。

對了，可以這樣理解，我有乙個箱子，一把鎖和一把鑰匙，我把箱子和開著的鎖給別人，他寫了信放箱子裡，鎖上，然後傳遞歸我手上的途中誰都是打不開箱子的，只有我可以用原來的鑰匙開啟，這就是ssl，公鑰，私鑰傳遞加密訊息的方式。這裡的金鑰就是key檔案。於是我們就有了.cer和.key檔案。

接下來說keystore不同的語言、工具序列ssl相關檔案的格式和副檔名是不一樣的。

參考文獻：

SSH的公鑰和私鑰的特性

SSH，公鑰，私鑰的理解

公鑰和私鑰

公鑰和私鑰

相關推薦