有时,我看到用户使用私钥和密码进行登录。
那么,这是否意味着公钥存储在登录服务器上?
密码短语的用途是什么?
最佳答案
是的,服务器存储公钥,客户端存储私钥。防止窃取的私钥对小偷有用的安全功能是对它们进行加密。密码允许您解密私钥以使用它。没有密码, key 就没有用。
您通常可以通过查看 key 周围的 PEM header 来了解 key 是否已加密。例如,使用 PEM 格式的 3DES 加密的 DSA 私钥可能如下所示:
-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,BF6892D860EC969F
<encrypted key data here>
-----END DSA PRIVATE KEY-----
而 PEM 格式的未加密 DSA 私钥不会有表明它已加密的 header :
-----BEGIN DSA PRIVATE KEY-----
<unencrypted key data here>
-----END DSA PRIVATE KEY-----
关于security - 私钥密码的目的是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7531333/