Questions tagged «public-key-encryption»

我目前正在阅读Cory Doctorow的小说《小弟弟》，其中包括有关加密消息传递的部分，甚至首先将消息包装在我的私钥中，然后是您的公钥。 我想尝试一下，但到目前为止，从我搜索过的内容来看，这似乎是一个相当复杂的过程，需要安装多个程序组件，并且创建加密消息需要进行一些手动文件操作。 令我感到惊讶的是，我找不到将加密功能集成到Gmail中的Firefox插件之类的东西。我已经看到有一个Thunderbird PGP插件，但是我不使用T-bird。我还看到了一篇博客文章，Google显然在2009年戏弄了PGP支持，但此期间什么都没出现。 问题： 要与Gmail一起使用加密，是否有比在本地创建文件然后加密该文件，最后将其附加到常规Gmail邮件更简单的方法？

111 encryption  gmail  public-key-encryption 

在ssh-keygen生成的公共密钥文件“ id_rsa.pub”中，==之后的部分重要吗？ 我问是因为当我将“ root@somedomain.com”更改为“ root”时，它似乎仍然可以工作。 更笼统地说，我对这一半的目的感到好奇。

48 ssh  openssh  pgp  public-key-encryption 

可以说我在GPG / PGP密钥上添加了有效期，但是由于某种原因，我无法在其时间用完之前延长密钥的有效期。 假设我仍然可以访问私钥（并且公钥只过期了，还没有被撤销），我还可以续订吗？

41 pgp  public-key-encryption 

我已经读过有关在客户端主机上生成2个密钥（私有和公共）并将公共密钥复制到服务器主机的信息。 据我了解，（如果我错了，请纠正我）：服务器使用公钥加密数据并将其发送给客户端，客户端使用私钥解密数据。 但是，如果我需要加密客户端上的数据以发送到服务器，它是如何发生的？ 公钥在客户端上加密数据吗？但是，如果服务器只有公共密钥，那么如何解密呢？ SSH加密如何工作？

34 ssh  encryption  public-key-encryption 

如果您创建新的GPG密钥，则默认情况下将获得仅签名的主密钥对和仅加密的子密钥对。 pub 2048R/XXXXXXXX created: 2013-02-09 expires: 2014-02-09 usage: SC sec 2048R/XXXXXXXX 2013-02-09 [expires: 2014-02-09] sub 2048R/ZZZZZZZZ created: 2013-02-09 expires: 2014-02-09 usage: E ssb 2048R/ZZZZZZZZ 2013-02-09 [expires: 2014-02-09] （输出来自gpg --list-keys和gpg --list-secret-keys） 还建议不要将主密钥用于（邮件/数据的）常规签名，而要创建另一个仅签名的子密钥，并将主密钥删除/备份到安全且脱机的位置，仅用于密钥签名。 这很有意义，因为大多数加密端点是笔记本电脑/电话或其他始终在线的移动设备，这会使您的私钥有被盗或丢失的风险。使用安全存储的主密钥，您始终可以撤消丢失的子密钥，并且永远不会丢失密钥签名。 因此，虽然我很清楚主键<->子键的分隔，但我不明白为什么要强调分隔签名和加密键（即使它们都是子键）。有人可以解释为什么这样做是必要的，或者至少从安全或实践的角度来看有什么好处吗？ 从技术上讲，它是完全可行的，并得到GnuPG的支持来创建签名和加密子密钥。 pub 2048R/YYYYYYYY created: 2013-08-13 expires: 2014-08-13 usage: SCEA sub 2048R/VVVVVVVV created: 2013-08-13 expires: 2014-08-13 usage: SEA

22 gnupg  pgp  public-key-encryption 

是否有某种工具可以以人类无法理解的方式写出GnuPG公钥的实际内容？我的意思是不仅是人类可以读取和键入的ascii装甲，还是真正将数据分解为用于加密部分的大十进制数字，用于UID的字符串等的东西？我真的很想看看里面有什么。 今天的实际应用：我有同一个人的两个密钥，它们是在同一日期创建的，但指纹不同。假设其中一个是通过某种转换从另一个创建的，可能是使用较新的软件将旧密钥导入到密钥交换中。我想看看实际发生了什么变化。也许只是指纹算法发生了变化，但也许还有更多。

22 gnupg  public-key  cryptography  public-key-encryption 

这个问题已经在这里有了答案： 什么是PGP公钥块？ （1个答案） 去年关闭。 好的，我不知道这是什么，但是我刚刚收到一封包含此信息的电子邮件。 -----BEGIN PGP PUBLIC KEY BLOCK----- [redacted] -----END PGP PUBLIC KEY BLOCK----- 如果这意味着某些内容，有人可以为我解码吗？如果不是，那么有人可以告诉我这是什么吗？

19 email  pgp  public-key  public-key-encryption 

我创建了一个公钥/私钥对： ssh-keygen -t rsa -C "me@example.com" 我提供了一个不同于id_rsa的密钥文件名，因为我想用我的正常身份创建一个新的单独密钥。 我将此密钥提供给了托管服务提供商，以便可以使用公共密钥身份验证登录到服务器。 我最初可以使用密钥登录，并且一切正常。 ssh -i /path/to/key/file user@server.com 我意识到我在密钥文件名中出现了拼写错误，并重命名了公共密钥文件和私有密钥文件。如果密钥文件在客户端计算机上具有其他名称，这是否会对服务器端的任何内容产生影响？

14 macos  ssh  openssh  xen  public-key-encryption 

SSH密钥与用于其他目的（例如，电子邮件签名）的非对称密钥有何不同？ 提示我这样做的部分原因是，在OS X上，有一些可用于管理SSH密钥的应用程序（ssh-agent，SSHKeychain等）以及旨在管理GPG密钥的应用程序（GPG钥匙串访问等），显然不是在二人见面的时候 但是，我不认为这是OS X特有的问题。 是因为密钥的种类完全不同，还是因为密钥存储在不同的位置，或者是出于某些其他原因或多种原因（例如历史原因）而将关注点分离？

13 security  ssh  ssh-agent  public-key-encryption 

有人可以告诉我，使用SSH时，为什么主机还需要一个公钥和私钥？以及如何为自己生成一个公钥/私钥对？

12 linux  unix  ssh  ssh-keys  public-key-encryption 

有两台Linux机器，即A和B。在A上运行的脚本必须能够通过SSH进入B。因此，A生成一个公共密钥（可能是ssh-keygen-generated id_rsa.pub），然后使用其各自的私有密钥（再次可能是id_rsa）进行创建。 SSH连接。 如果我上面所说的任何话不正确或被误导，请先纠正我！ 假设我或多或少地达到了目标： A如何“给” B公钥（id_rsa.pub）？这必须是手动过程，还是可以自动化？如果是手动操作，将如何进行？如果是自动化的，命令是什么？当B“获取”此公共密钥时，它将去哪里或将其存储在哪里？ 启动到B的SSH连接时，A如何“使用”其私钥（id_rsa）作为该连接的一部分？

11 linux  ssh  public-key-encryption 

假设我向某人提供了我的公共SSH密钥id_rsa.pub，并且他/她将其安装在受到威胁的服务器上，然后要求我登录。 登录过程是否涉及将我的私钥发送到受感染的服务器？ 如果是，则攻击者现在可以访问我的私有SSH密钥，这很可怕。 如果否，那么为什么在ssh -vvv输出中看到此行： debug1: Server accepts key: pkalg ssh-rsa blen 277 这意味着私钥已发送到服务器，并接受了它。 我误会这个问题了吗？

9 ssh  public-key  public-key-encryption 

我想将我的公钥上传到密钥服务器，但我已经拥有了没有GPG的密钥基础设施，我不想安装我不需要的额外软件。在没有安装整个GnuPG软件套件的情况下，有一种简单的方法可以使用ASCII装甲我的公钥吗？

7 gnupg  public-key  public-key-encryption 

如何通过Windows，Linux或MacOSX客户端设置ssh，基于密钥（“无密码”）的客户端登录到Linux / MacOSX sshd服务器？ [寻求基于密钥的ssh / sshd登录的基本概念理解，以及所有上述操作系统的设置操作示例。

4 ssh  authentication  sshd  public-key  public-key-encryption 

是否有可用于linux的库/工具，类似于使用RSA加密而不是对称密码的dm-crypt / LUKS？我希望“公共方面”只能创建这些卷，私有方能够像普通设备一样阅读它们。 我打算用它来存储敏感数据备份。这样我就不必担心在创建备份的机器上丢失加密密钥。

3 linux  encryption  luks  public-key-encryption  dm-crypt