您现在的位置:首页 --> 查看专题: 私钥
在签名的过程中,有一点很关键,收到数据的一方,需要自己保管好公钥,但是要知道每一个发送方都有一个公钥,那么接收数据的人需要保存非常多的公钥,这根本就管理不过来。并且本地保存的公钥有可能被篡改替换,无从发现。怎么解决这一问题了?由一个统一的证书管理机构来管理所有需要发送数据方的公钥,对公钥进行认证和加密。这个机构也就是我们常说的CA。认证加密后的公钥,即是证书,又称为CA证书,证书中包含了很多信息,最重要的是申请者的公钥。
SSH提供了很多种不同的身份验证,其中最常用的两种便是密码验证和基于公钥/私钥的身份验证。基于公钥/私钥的身份验证有非常多的优点。首先,公钥/私钥可以从根本上挫败监听来截取验证信息的企图。公钥/私钥验证本质上是一种 零知识证明。即,在身份验证的过程中,服务器并不需要知道用户的私钥是什么。【注:公钥/私钥验证并不是零知识证明,感谢 snnn 指正。】公钥/私钥验证在身份验证的过程中,服务器只需要知道用户的公钥,而用...
[ 共2篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
- [687] Go Reflect 性能
- [26] 正态分布的前世今生(一)
- [17] rsync同步的艺术
- [16] Linux Used内存到底哪里去了?
- [15] 基于HTTP缓存轻松实现客户端应用的离线支持
- [13] Linux内存中的Cache真的能被回收么?
- [13] 关于RDS只读实例延迟分析
- [13] Cuckoo Filter:设计与实现
- [13] 我的git笔记
- [12] 在JavaScript中什么时候使用==是正
赞助商广告