Как я могу найти личный \ открытый ключ моей машины?

1756
user6004

Они хранятся в виде файла?

Если да, то доступен ли он мне вручную или используется прозрачно только при наличии рукопожатия PKI (пожалуйста, исправьте меня, если я неправильно использую терминологию)?

Спасибо!

2
Какое программное обеспечение вы используете? Это имеет большое значение. 12 лет назад 5
Я не использую программное обеспечение. Я просто хочу это визуализировать. Какой механизм стоит за этим и так далее. Сама концепция немного запутана для меня. Что создает открытый ключ в моей машине? Как это получается, когда кто-то хочет что-то зашифровать и отправить мне (а потом я расшифрую его своим закрытым ключом)? user6004 12 лет назад 0

2 ответа на вопрос

3
squillman

Ваш вопрос слишком расплывчат, чтобы ответить однозначно. Точная механика отличается в зависимости от того, какое программное обеспечение вы используете и какая операционная система. Если вы хотите получить больше подробностей, пожалуйста, как указано в комментариях, укажите пакеты программного обеспечения и операционные системы, которые вы можете использовать. Чтобы мы могли ответить на вопрос о том, как найти закрытый ключ вашей машины, вам нужно как минимум сообщить нам, какую операционную систему вы используете.

На высоком уровне шифрование с открытым ключом в основном работает так:

  • Ваш открытый и закрытый ключи будут сгенерированы генератором ключей, ваш закрытый ключ часто защищен паролем или парольной фразой (или другим механизмом аутентификации)
  • Ваш открытый ключ затем публикуется в какой-либо общедоступной области, чтобы другие могли получить к нему доступ
  • Вы шифруете вещи, используя свой закрытый ключ
  • Кто-то еще расшифрует эти данные, используя ваш открытый ключ

Многие пакеты программного обеспечения будут содержать то, что называется связкой ключей для локального хранения открытых ключей. Затем также может храниться централизованно на сервере ключей. Многие операционные системы также хранят ключи для вас и предоставляют сервис прикладного уровня для их получения.

Обратите внимание, что вы используете PKI немного неправильно. PKI расшифровывается как Инфраструктура открытых ключей и используется как термин для всей системы, которая создает и хранит ключи сущностей.

0
Vineet Menon

Есть много вопросов, о которых идет речь,

Прежде всего, если вы хотите использовать свою систему PKI для общего использования, например, для публикации вашего ключа для какой-либо транзакции или для юридической силы в суде, вам необходимо в кратчайшие сроки связаться с центром сертификации или CA. Der - это многие CA, включая Verisign, Thawte и другие. Они будут взимать с вас плату за свои услуги. Они, ЦС, будут функционировать в качестве корневого узла в цепочке аутентификации. Они как доверенная третья сторона, и все соглашаются, когда CA говорит, что г-н X на самом деле г-н X.

Теперь, если вы не хотите публиковать свой ключ и хотите использовать его только для случайных внутренних целей. Или установить сеанс SSH с другом, которому вы доверяете, тогда вам не нужно обращаться в ЦС. Вы можете сгенерировать пару открытый / закрытый ключ, используя свой компьютер и программное обеспечение для генерации ключей, некоторые из которых доступны бесплатно.

А что касается вашего исходного вопроса, нет, он нигде не хранится, вы должны создать его в первую очередь.

В СА нет ничего волшебного, что добавляет какой-либо законности. ewanm89 12 лет назад 0
Если я пойду в свой адвокатский кабинет с компакт-диском в руках, это мой открытый ключ и сделаю то же самое с человеком, с которым я хочу его использовать, тогда это будет намного лучше, поскольку они знают, что оно пришло от меня. Все, что делает CA - это подписывает ключ своим личным ключом, говоря «да, я проверил», и это действительно ewanm89, однако было много случаев, когда это не было правдой. ewanm89 12 лет назад 0
причина, по которой вы выполняете онлайн-транзакцию и видите на адресной строке знак verisign и предполагаете, что транзакция будет безопасной, именно из-за этого доверия. Могу поспорить, что вы не сделаете транзакцию, если, скажем, я был ответственным за то, чтобы да, они действительно принадлежали банку. и существуют правовые акты, которые возлагают на CA ответственность за неправильную аутентификацию. Vineet Menon 12 лет назад 0
http://en.wikipedia.org/wiki/Certificate_authority#Security Vineet Menon 12 лет назад 0

Похожие вопросы