公私鑰認證

Ⅰ 為什麼要用公鑰/私鑰而不是密碼去做SSH身份驗證

是可以的，但沒必要這么弄配置麻煩，你可以用xshell連接保存密碼，以後就不需要再輸入密碼了；無須密碼的配置參考

Ⅱ 公鑰與私鑰

rsa可以用來加密
這時候抄用公鑰加密
私鑰解密
（公鑰公開
如果私鑰加密的話
豈不是誰都可以用公鑰都要解開
有何秘密可言
你的私鑰要通過diniffer-hellman演算法秘密的傳給對方）
rsa可以用來也用來簽名
這時候用私鑰簽名
公鑰認證
（如果不是你用你自己的私鑰簽的
怎麼用你的公鑰可以解開的）
所以我想說
這題答案問題
正確的答案
要麼是
簽名和認證
要麼
解密和加密
結果所有的答案
都是把數據加密和簽名扯到一起
這讓人情何以堪
就像刀可以殺豬
也可以用來做西紅柿炒雞蛋
結果題目是
用刀殺豬的時候
應該怎麼切西紅柿
這讓我情何以堪
有木有

Ⅲ 數字證書是什麼，公鑰加密和私鑰簽名

數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字，提供了一種在Internet上驗證通信實體身份的方式，數字證書不是數字身份證，而是身份認證機構蓋在數字身份證上的一個章或印（或者說加在數字身份證上的一個簽名）。它是由權威機構——CA機構，又稱為證書授權（Certificate Authority）中心發行的，人們可以在網上用它來識別對方的身份。
非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。 非對稱加密演算法實現機密信息交換的基本過程是：甲方生成一對密鑰並將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密後再發送給甲方；甲方再用自己保存的另一把專用密鑰對加密後的信息進行解密。
另一方面，甲方可以使用乙方的公鑰對機密信息進行簽名後再發送給乙方；乙方再用自己的私匙對數據進行驗簽。
甲方只能用其專用密鑰解密由其公用密鑰加密後的任何信息。 非對稱加密演算法的保密性比較好，它消除了最終用戶交換密鑰的需要。
非對稱密碼體制的特點：演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。對稱密碼體制中只有一種密鑰，並且是非公開的，如果要解密就得讓對方知道密鑰。所以保證其安全性就是保證密鑰的安全，而非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。

Ⅳ 私鑰、公鑰、證書的區別和關系

私鑰是要求你輸入個人密碼才可訪問的，一般網上銀行之類可用到。
公鑰不要回求設置密碼，是已經默認了的，答一般上一些安全性要求不高的網站或共享資源，如區域網。
證書是一種網站加密瀏覽方式，只有允許了才可訪問，一般為安全性較高的網站，如網上銀行；可以訪止黑客盜取客戶資料。

Ⅳ 誰能告訴我什麼是公鑰什麼是私鑰各起什麼作用那一個具有唯一性，不可復制及偽造性每次使用必須提交驗證

所謂公鑰與私鑰不能理解的：
打比方：公鑰就是公共的鑰（密碼）---大家都知道的密碼：123456
私鑰就是私人的鑰（密碼）---只是我知道的密碼：保密
給你一張百萬的銀行卡，（公鑰與私鑰）你能取錢出來嗎？

Ⅵ 什麼是公鑰和私鑰

公鑰來和私鑰是通過一種源演算法得到的一個密鑰對(即一個公鑰和一個私鑰)，將其中的一個向外界公開，稱為公鑰；另一個自己保留，稱為私鑰。通過這種演算法得到的密鑰對能保證在世界范圍內是唯一的。使用這個密鑰對的時候，如果用其中一個密鑰加密一段數據，必須用另一個密鑰解密。比如用公鑰加密數據就必須用私鑰解密，如果用私鑰加密也必須用公鑰解密，否則解密將不會成功。

Ⅶ 那們知道數字證書的安全認證機制和公鑰私鑰的生成方式啊!

你自己做一個AAA伺服器 一個mial伺服器
裝兩個客戶端
看他們的認證過程
你就會很好的理解它的具體過程
實踐才能出真理

Ⅷ 數字證書，公鑰和私鑰這三者之間的關系是什麼

公私鑰又稱非對稱密鑰，成對出現，只有相互可逆，一對公私鑰可集成為一張數字證書

Ⅸ 什麼是公鑰私鑰

現在很多對稱性加密演算法,都是產生一個密鑰對,就是你所問的公私鑰~
一般來說公鑰是用來加密的~私鑰是用來解密的~
私鑰是公開的,就是用在客戶端~而公鑰則是保密的~
舉個例子吧~
由用戶名A,和公鑰3,可以得到一個序號5
那麼通過私鑰2,可以把序號5解密成A,
這樣就容易驗證序號的合法性,又不會失密~
3和2的確定是用一些特殊的函數做到的,他們之間有一定的關系,有3可以很容易的推出2來,但有2卻很難推出3來~

大體就是這個意思了~

Ⅹ 私鑰、公鑰、證書的區別和關系

1.首先我們需要區分加密和認證這兩個基本概念。
加密是將數據資料加密，使得非法用戶即使取得加密過的資料，也無法獲取正確的資料內容，所以數據加密可以保護數據，防止監聽攻擊。其重點在於數據的安全性。身份認證是用來判斷某個身份的真實性，確認身份後，系統才可以依不同的身份給予不同的許可權。其重點在於用戶的真實性。兩者的側重點是不同的。
2.其次我們還要了解公鑰和私鑰的概念和作用。
在現代密碼體制中加密和解密是採用不同的密鑰（公開密鑰），也就是非對稱密鑰密碼系統，每個通信方均需要兩個密鑰，即公鑰和私鑰，這兩把密鑰可以互為加解密。公鑰是公開的，不需要保密，而私鑰是由個人自己持有，並且必須妥善保管和注意保密。
公鑰私鑰的原則：
一個公鑰對應一個私鑰。
密鑰對中，讓大家都知道的是公鑰，不告訴大家，只有自己知道的，是私鑰。
如果用其中一個密鑰加密數據，則只有對應的那個密鑰才可以解密。
如果用其中一個密鑰可以進行解密數據，則該數據必然是對應的那個密鑰進行的加密。