公钥加密中的各种密钥有啥区别

Posted 2023-02-16

【中文标题】公钥加密中的各种密钥有啥区别

【英文标题】：what is the difference between various keys in public key encryption公钥加密中的各种密钥有什么区别

【发布时间】：2013-07-14 06:34:42

【问题描述】：

我对加密中使用的各种密钥感到困惑。

亚马逊给了我key.pem

在 linux 中，我生成像 id_rsa 和 id_rsa.pub 这样的密钥

现在腻子使用像key.ppk这样的密钥

我真的很困惑在哪里使用什么类型的密钥

【问题讨论】：

我尝试从互联网上阅读，但无法获得。当 eclispe 要求我加载密钥时，我需要加载什么，pem 或 ppk 或 pub

如果这个整体问题包括如何在各种格式之间进行转换，那就太好了，因为这些信息分散在各处。我的服务器（使用 cPanel）给了我一个证书和一个私钥（不在文件中），所以我想知道如何从这两者中创建所有其他格式。

【参考方案1】：

key.pem 可以包含任何内容 - 带有公钥的证书、SSH 公钥、公钥 + 私钥、带有公钥 + 私钥的证书。 PEM 是一个文本文件，因此您可以在记事本中打开它并检查其内容。

id_rsa 是 OpenSSH 格式的 SSH 私钥。 id_rsa.pub 是 OpenSSH 格式的 SSH 公钥。

.ppk 文件是 Putty 的私钥（如果没记错的话）。

要在远程服务器上进行身份验证，您可以向其管理员提供您的公钥并在您的 SSH 客户端中使用私钥。或者（如果管理员为您提供密钥对），您可以使用该密钥对中的私钥。

【讨论】：

好的，管理员给了我pem文件，我如何从那里提取私钥

@user22 如果 PEM 文件包含私钥，那么您不需要从那里提取它 - 只需使用密钥文件。检查 Eclipse 是否支持从 PEM 加载密钥。如果没有，那么您需要将 PEM 转换为 Eclipse 可以理解的格式。这将是一个完全不同的问题，可能在 SO 上被多次询问和回答。

“或者（如果管理员给您密钥对），您可以使用该密钥对中的私钥。”我无法理解这种说法。如果我想ssh到服务器，你是说如果我有服务器的私钥我可以做到吗？怎么样？

@VishalSharma 在一些组织中，出于各种原因和通过不同的技术手段，身份验证密钥的创建是集中的。因此，管理员或其他授权人员会为您提供密钥对（例如在智能卡上），该密钥对将成为您的个人识别实体。这不是服务器密钥，而是您的密钥[对]。您使用它的方式与您自己生成此密钥对的方式相同。

获取 RSA 格式的 PEM 文件的公钥：ssh-keygen -y -f path/to/file.pem。 Details