我真的很尴尬地问这个问题,但这是我对加密一无所知的事实。我总是回避它。我不了解加密密钥(公用密钥,私有密钥,RSA密钥,DSA密钥,PGP密钥,SSH密钥等)的概念。
我确实经常遇到这些问题,但正如我所说,我总是避免使用它们。这是我遇到的一些实例:
创建帐户:
一个帐户将需要一个公共的RSA或DSA密钥。将密钥以及所需的帐户名发送到[email protected]
我真的不知道什么是RSA / DSA或如何获取其密钥?我需要在哪里注册一些吗?
邮寄:
我无法确切地回忆起,但是我已经看到有些邮件带有一些附件,例如签名,或者邮件页脚将包含称为PGP签名的东西。我真的不明白它的概念。
GIT版本控制:
我在assembla.com(用于私人GIT存储库)中创建了帐户,并要求我在个人资料中输入“ SSH密钥”。我要去哪里买这些?我为什么需要它?SSH是否与远程登录(例如远程桌面或telnet)无关?这两个SSH有何关联和不同?
我不知道我还会遇到多少种情况。
我真的很困惑,对从哪里开始以及如何继续学习这些东西一无所知。请有人指出我正确的方向。
注意:我对加密相关主题的兴趣绝对为零。因此,我没有办法阅读有关该主题的研究生级别的书。我只是想清除我的概念,而无需深入探讨。
您可以下载Twit.tv Security Now播客,以熟悉这些概念。或从GRC.COM/Securitynow获得它们。从#1开始,继续前进,直到您相信自己已经足够。那或者您可以获得CompTIA Security +认证书之一,并阅读以获取背景知识。
就是说,您正在讨论的大多数是所谓的PKI。公钥基础结构是一种用于加密信息的方法,您可以在其中创建密钥对。其中一个键称为public,您可以将其发布。任何人都可以使用您的公钥加密数据并将其发送给您。另一个密钥称为专用密钥,只有您必须知道它。只有私钥可以解密数据。同样,您可以使用私钥加密,将数据发送出去,然后接收者获得您发布的公钥,只有它才能解密。
RSA和DSA是两种加密形式。不用担心差异。基本上,您需要向Verisign这样的公司注册,该公司将为您提供帐户帮助并创建密钥对。他们发布公钥,而您保留私钥。
PGP是使用类似技术的程序。您安装该程序并创建一个密钥对。将公众发送到PGP的服务器。从那时起,当您发送邮件时,它既可以使用私钥进行加密,而接收方则需要使用公钥进行解密,或者您可以创建哈希(电子邮件的简短数字表示形式),然后将其附加到底部并进行创建使用您的私钥。接收者阅读电子邮件并使用软件,使用您的公共密钥创建哈希并将其与签名进行比较。如果它们匹配,则没有任何改变,证明您已发送。
至于SSH,我将让其他人来解释协议。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句