私钥密码的目的是什么?

【问题标题】:What's the purpose of a private key passphrase?私钥密码的目的是什么?
【发布时间】:2011-11-23 18:50:06
【问题描述】:

有时,我看到用户使用私钥和密码登录。

那么,这是否意味着公钥存储在登录服务器上?

密码短语的用途是什么?

【问题讨论】:

    标签: security ssl openssl


    【解决方案1】:

    是的,服务器存储公钥,客户端存储私钥。防止被盗私钥对小偷有用的安全功能是对其进行加密。密码短语允许您解密私钥以使用它。没有密码,密钥就没用了。

    您通常通过查看密钥周围的 PEM 标头来了解密钥是否已加密。例如,使用 PEM 格式的 3DES 加密的 DSA 私钥可能如下所示:

    -----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,BF6892D860EC969F
<encrypted key data here>
-----END DSA PRIVATE KEY-----

    而 PEM 格式的未加密 DSA 私钥不会有表明它已加密的标头:

    -----BEGIN DSA PRIVATE KEY-----
<unencrypted key data here>
-----END DSA PRIVATE KEY-----

    【讨论】:

      猜你喜欢
      • 2012-07-17
      • 2010-09-21
      • 1970-01-01
      • 1970-01-01
      • 2016-11-13
      • 2016-07-17
      • 2016-09-10
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode