logo标签列表

公钥加密中各种密钥有什么区别?

encryptionsshamazon-web-servicesputtypublic-key-encryption
84

我对加密中使用的各种密钥感到困惑。

亚马逊给了我一个 key.pem 密钥文件。

在Linux中,我生成类似于 id_rsaid_rsa.pub 的密钥。

现在putty使用像 key.ppk 这样的密钥。

我真的很困惑应该在哪里使用哪种类型的密钥。

2
我尝试从互联网上阅读,但是无法理解。当Eclipse要求我加载密钥时,我需要加载什么,PEM、PPK还是PUB? - user22
如果这个总体问题包括如何在各种格式之间进行转换,那就太好了,因为这些信息是分散的。我的服务器(使用cPanel)给了我一个证书和一个私钥(不在文件中),所以我想知道如何从这两个创建所有其他格式。 - David Spector
1个回答
65

key.pem可以包含任何东西-具有公钥的证书、SSH公钥、公钥+私钥、具有公钥+私钥的证书。PEM是文本文件,因此您可以在记事本中打开它并检查其内容。

id_rsa是OpenSSH格式的SSH私钥。id_rsa.pub是OpenSSH格式的SSH公钥。

.ppk文件是Putty的私钥(如果我没记错的话)。

为了在远程服务器上进行身份验证,您需要向服务器管理员提供您的公钥,并在SSH客户端中使用私钥。或者(如果管理员给您密钥对),您可以使用该密钥对中的私钥。

2
好的,管理员给了我pem文件,我该如何从中提取私钥? - user22
1
如果 PEM 文件包含私钥,则无需从中提取 - 只需使用密钥文件即可。请检查 Eclipse 是否支持从 PEM 加载密钥。如果不支持,则需要将 PEM 转换为 Eclipse 可理解的格式。这将是一个完全不同的问题,可能在 SO 上已经被问答多次了。 - Eugene Mayevski 'Callback
1
@VishalSharma 在某些组织中,由于各种原因和不同的技术手段,认证密钥的创建是集中的。 因此,管理员或其他授权人员会为您提供密钥对(例如智能卡),该密钥对成为您的个人标识实体。 这不是服务器密钥,而是您的密钥[对]。 您可以像自己生成此密钥对一样使用它。 - Eugene Mayevski 'Callback
4
获取RSA格式PEM文件的公钥:ssh-keygen -y -f path/to/file.pem详情请见 - Samuel
1
尤金,我的“大胆声明”是正确的,但我认为你也是正确的,这加强了我的困惑而不是解决它。我发现了许多关于密钥、证书等的帖子,但没有一个是完整的。我希望有人发布每个可能的安全文件的完整描述,按文件扩展名(如果有)、内容的第一行和它的确切含义以及如何使用,以及在 Windows、Linux 和 Mac 上的所有内容。这样的完整描述将帮助像我这样的许多程序员,每次使用陌生的文件时感到困惑。 - David Spector
显示剩余4条评论
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接