我真的很尴尬地问这个问题,但事实上我对加密一无所知。我总是避免它。我不明白加密密钥的概念(公钥、私钥、RSA 密钥、DSA 密钥、PGP 密钥、SSH 密钥等等)。
我确实经常遇到这种情况,但正如我所说,我总是避免它们。以下是我遇到的几个例子:
创建账户:
帐户需要公共 RSA 或 DSA 密钥。将密钥连同您想要的帐户名称一起发送至 [电子邮件保护]
我真的不知道什么是 RSA/DSA 或如何获取它们的密钥?我需要在某个地方注册吗?
邮寄:
我记不清了,但我见过一些邮件有附件,比如签名,或者邮件页脚会有所谓的 PGP 签名等。我真的不明白它的概念。
GIT 版本控制:
我在 assembla.com 创建了帐户(用于私有 GIT 存储库),它要求我在我的个人资料中输入“SSH 密钥”。我要在哪里获取这些密钥?我为什么需要它?SSH 不是与远程登录(如远程桌面或 telnet)相关吗?这两个 SSH 有何关联和区别?
我不知道我还会有多少次遇到这些事情。
我真的很困惑,不知道从哪里开始以及如何继续学习这些东西。请有人给我指明正确的方向。
注意:我对加密相关主题完全不感兴趣。所以,我不可能读一本关于这个主题的研究生水平的书。我只想理清我的概念,而不想深入研究。
答案1
您可以下载 Twit.tv Security Now 播客来熟悉这些概念。或者从 GRC.COM/Securitynow 获取。从 #1 开始,然后继续,直到您认为自己掌握了足够的知识。或者您可以获取一本 CompTIA Security+ 认证书籍并阅读以了解背景知识。
话虽如此,您所讨论的大部分内容都是所谓的 PKI。公钥基础设施是一种加密信息的方式,您可以在其中创建密钥对。其中一个密钥称为公钥,您可以发布它。任何人都可以使用您的公钥加密数据并将其发送给您。另一个密钥称为私钥,只有您必须知道它。只有私钥才能解密数据。同样,您可以使用私钥加密,发送数据,接收者获得您发布的公钥,并且只有它才能解密它。
RSA 和 DSA 是两种加密形式。不必担心它们的区别。基本上,您需要与 Verisign 等公司签约,他们会帮助您开立账户并为您创建密钥对。他们会发布公钥,您保留私钥。
PGP 是一个使用类似技术的程序。您安装该程序并创建密钥对。将公钥发送到 PGP 的服务器。从那时起,当您发送邮件时,它可以使用您的私钥加密,而接收者需要公钥来解密,或者您可以创建一个哈希值(电子邮件的简短数字表示),然后将其附加到底部并使用您的私钥创建。接收者阅读电子邮件并使用软件,使用您的公钥创建哈希值并将其与签名进行比较。如果它们匹配,则没有任何改变,这证明您发送了它。
至于 SSH,我会让其他人来解释协议。
答案2
干得好。