小天管理 发表于 2024年9月21日 发表于 2024年9月21日 个人目的只是想从 应用使用的角度来理解,非对称加密、公钥私钥这些概念。对于 ssh 的`authorized_keys`的应用使用过程为:● 服务器检查 `authorized_keys` 文件,找到与客户端提供的公钥匹配的条目。● 服务器生成一个随机数,并使用公钥对其进行加密,然后将加密后的消息发送给客户端。● 客户端使用私钥解密该消息,并将解密后的随机数返回给服务器。● 服务器验证返回的随机数是否正确。如果正确,服务器接受客户端的连接请求。从这个过程,理解了"正因为客户端使用了私钥来解密,所以才能证明客户端的身份。",而且反过来,“私钥加密,公钥解密”是无法证明身份的。自己也去 ssh 连接了多个服务器,查看了`authorized_keys`的内容。也看了客户端自己`~/.ssh/id_rsa.pub`。那对于“私钥签名,公钥验证”,有什么应用场景是平时接触得到的?- 而且最好有实物可以查看,帮助理解。- 而且要是能有一个和我上面差不多的简单分析,就更好了。
已推荐帖子