CA、公鑰、私鑰 概要
現在在開發中遇到一個需求,需要使用tls加密技術,之前並沒有了解過,這里來做一個關於CA,公鑰,密鑰的總結,至於怎么生成這兒就不講了,如果有機會可以再開一個單章來講一下。
現在有三個東西:
- CA證書
- 公鑰
- 私鑰
1. 公鑰加密
一個文件使用公鑰加密后,只有私鑰能夠解開
這里,所有人都能使用這個公鑰來加密文件,但解開這個文件就需要私鑰
一般情況下,公鑰是公開的,私鑰是不公開的
每個客戶端都分發這個公鑰,私鑰在服務端,即可實現需求
2. 私鑰簽名
一個文件使用私鑰加密后,用公鑰能夠解開
這里,只有我能夠用這個私鑰來加密(因為只有我知道這個私鑰),所有知道公鑰的人都能解密
總結
公鑰和私鑰是成對的,它們互相解密。
公鑰加密,私鑰解密。
私鑰數字簽名,公鑰驗證。
想法
- 生成一對公鑰私鑰,將公鑰分發給client,
- client在rsyslog.conf中設置這個公鑰,發送給我的server,
- server接收到后使用私鑰來解密