Они хранятся в виде файла?
Если да, то доступен ли он мне вручную или используется прозрачно только в случае рукопожатия PKI (пожалуйста, исправьте меня, если я неправильно использую терминологию)?
Спасибо!
2
2 ответа
3
Ваш вопрос слишком расплывчат, чтобы ответить однозначно. Точная механика отличается в зависимости от того, какое программное обеспечение вы используете и какая операционная система. Если вы хотите получить больше подробностей, пожалуйста, как указано в комментариях, укажите пакеты программного обеспечения и операционные системы, которые вы можете использовать. Чтобы мы могли ответить на вопрос о том, как найти закрытый ключ вашей машины, вам нужно как минимум сообщить нам, какую операционную систему вы используете.
На высоком уровне шифрование с открытым ключом в основном работает так:
- Ваш открытый и закрытый ключи будут сгенерированы генератором ключей, ваш закрытый ключ часто защищен паролем или парольной фразой (или другим механизмом аутентификации)
- Ваш открытый ключ затем публикуется в какой-либо общедоступной области, чтобы другие могли получить к нему доступ
- Вы шифруете вещи, используя свой закрытый ключ
- Кто-то еще расшифрует эти данные, используя ваш открытый ключ
Многие пакеты программного обеспечения будут содержать то, что называется связкой ключей для локального хранения открытых ключей. Затем также может храниться централизованно на сервере ключей. Многие операционные системы также хранят ключи для вас и предоставляют сервис прикладного уровня для их получения.
Обратите внимание, что вы используете PKI немного неправильно. PKI расшифровывается как Инфраструктура открытых ключей и используется как термин для всей системы, которая создает и хранит ключи сущностей.
0
Есть много вопросов, о которых идет речь,
Прежде всего, если вы хотите использовать свою систему PKI для общего использования, например, для публикации вашего ключа для какой-либо транзакции или для юридической силы в суде, вам необходимо в кратчайшие сроки связаться с центром сертификации или CA. Der - это многие CA, включая Verisign, Thawte и другие. Они будут взимать с вас плату за свои услуги. Они, ЦС, будут функционировать в качестве корневого узла в цепочке аутентификации. Они как доверенная третья сторона, и все соглашаются, когда CA говорит, что г-н X на самом деле г-н X.
Теперь, если вы не хотите публиковать свой ключ и хотите использовать его только для случайных внутренних целей. Или установить сеанс SSH с другом, которому вы доверяете, тогда вам не нужно обращаться в ЦС. Вы можете сгенерировать пару открытый / закрытый ключ, используя свой компьютер и программное обеспечение для генерации ключей, некоторые из которых доступны бесплатно.
А что касается вашего исходного вопроса, нет, он нигде не хранится, вы должны создать его в первую очередь.