前提申明:
在使用任何基於rsa服務之前,乙個實體要真實可靠的獲取其他實體的公鑰.
主:b做同樣的事情得到a的公鑰. 但是這種方法擴充套件性差,不可行.
操作步驟:
1,ab,bc之間分別離線確認完密彼此公鑰
2,b將[c-pub&sign]發給a[b對c-pub的sign]
3,a有b的公鑰,由於a已經信任了b. a用b的公鑰解密出md5,a對c-pub進行md5.核實對比.
注:有了彼此的公鑰就可以信任彼此了.
pki操作:
11, 每個實體都要獲取ca的公鑰(認證ca的過程),僅有乙個受信任的介紹者
2,ca簽署每個人的公鑰
3,每個人都有ca的公鑰.
2. 每個實體都要提交自己的公鑰給ca(註冊到pki)
3. 這個初始步驟,必須手動認證或通過乙個可信賴的傳輸網路來執行
獲取ca公鑰[離線確認]
生成金鑰對,發公鑰+個人資訊給ca
ca用私鑰簽名產生[公鑰+個人資訊+sign]發給使用者
兩個伺服器開始通訊,如上圖.
na PKI公鑰處理思路
前提申明 在使用任何基於rsa服務之前,乙個實體要真實可靠的獲取其他實體的公鑰.主 b做同樣的事情得到a的公鑰.但是這種方法擴充套件性差,不可行.操作步驟 1 ab,bc之間分別離線確認完密彼此公鑰 2,b將 c pub sign 發給a b對c pub的sign 3,a有b的公鑰,由於a已經信任了...
公鑰 私鑰 公鑰私鑰
小明想寫一封情書給小紅,但是這封情書是很私密的東西,小明不想讓除了小紅之外的其他人知道。小明看過flydean的部落格,他知道了有個對稱加密的好東西。於是小明想,如果我將情書使用對稱加密演算法進行加密,然後再把加密後的情書傳給小紅豈不就是安全了?但是小明又仔細思考了一下,發現了乙個問題,對稱加密演算...
檢視本機ssh公鑰,生成公鑰
檢視ssh公鑰方法 1.通過命令視窗 a.開啟你的git bash 視窗 b.進入.ssh目錄 cd ssh c.找到id rsa.pub檔案 lsd.檢視公鑰 cat id rsa.pub或者vim id rsa.pub如圖 2.或者你也可以直接輸入命令 cat ssh id rsa.pub 如圖...