cla*_*aws 4 encryption ssh email git
我真的很不好意思问这个问题,但事实上我对加密一无所知。我总是避免它。我不明白加密密钥的概念(公钥、私钥、RSA 密钥、DSA 密钥、PGP 密钥、SSH 密钥等等)。
我确实经常遇到这些,但正如我所说,我总是避免它们。以下是我遇到的几个例子:
创建帐户:
帐户需要公共 RSA 或 DSA 密钥。将密钥以及您想要的帐户名称发送至 admin@organization.org
我真的不知道什么是 RSA/DSA 或如何获得他们的密钥?我需要在那里注册一些吗?
邮寄:
我记不清了,但我看到有些邮件有一些附件,比如签名,或者邮件页脚会有一些叫做 PGP 签名等的东西。我真的不明白它的概念。
GIT 版本控制:
我在 assembla.com(用于私人 GIT 存储库)中创建了帐户,它要求我在我的个人资料中输入“SSH 密钥”。我要去哪里弄这些?为什么我需要它?SSH 与远程登录(如远程桌面或 telnet)无关吗?这两个 SSH 有什么关系和区别?
我不知道在多少情况下我会遇到这些事情。
我真的很困惑,不知道从哪里开始以及如何继续学习这些东西。请有人指出我正确的方向。
注意:我对加密相关主题的兴趣绝对为零。所以,我不可能去读一本关于这个主题的研究生水平的书。我只是想澄清我的概念而不深入。
您可以下载 Twit.tv Security Now 播客以熟悉这些概念。或者从 GRC.COM/Securitynow 获取它们。从 #1 开始并继续前进,直到你相信你已经足够了。或者,您可以获得一本 CompTIA Security+ 认证书籍并阅读以获取背景知识。
也就是说,您所讨论的大部分内容都是所谓的 PKI。公钥基础设施是一种加密信息的方法,您可以在其中创建密钥对。其中一个密钥称为 public,您可以发布它。任何人都可以使用您的公钥加密数据并将其发送给您。另一个密钥称为私有密钥,只有您必须知道它。只有私钥才能解密数据。类似地,您可以使用私钥加密,将数据发送出去,接收者获得您发布的公钥,只有它才能解密它。
RSA 和 DSA 是两种加密形式。不要担心差异。您基本上需要与像 Verisign 这样的公司注册,他们将帮助您创建帐户并创建密钥对。他们发布公钥,您保留私钥。
PGP 是一个使用类似技术的程序。您安装该程序并创建一个密钥对。将公众发送到 PGP 的服务器。从那时起,当您发送邮件时,它可以使用您的私钥进行加密并且接收者需要公钥来解密,或者您可以创建一个散列 - 电子邮件的简短数字表示 - 然后附加到底部并创建使用您的私钥。接收者阅读电子邮件并使用软件,使用您的公钥创建哈希并将其与签名进行比较。如果它们匹配,则没有任何更改,这证明您发送了它。
至于SSH,我会让其他人来解释协议。