CA、公钥、私钥 概要
现在在开发中遇到一个需求,需要使用tls加密技术,之前并没有了解过,这里来做一个关于CA,公钥,密钥的总结,至于怎么生成这儿就不讲了,如果有机会可以再开一个单章来讲一下。
现在有三个东西:
- CA证书
- 公钥
- 私钥
1. 公钥加密
一个文件使用公钥加密后,只有私钥能够解开
这里,所有人都能使用这个公钥来加密文件,但解开这个文件就需要私钥
一般情况下,公钥是公开的,私钥是不公开的
每个客户端都分发这个公钥,私钥在服务端,即可实现需求
2. 私钥签名
一个文件使用私钥加密后,用公钥能够解开
这里,只有我能够用这个私钥来加密(因为只有我知道这个私钥),所有知道公钥的人都能解密
总结
公钥和私钥是成对的,它们互相解密。
公钥加密,私钥解密。
私钥数字签名,公钥验证。
想法
- 生成一对公钥私钥,将公钥分发给client,
- client在rsyslog.conf中设置这个公钥,发送给我的server,
- server接收到后使用私钥来解密