在大多数Unix系统中,我们都有带公钥/私钥的身份验证方案。
私有密钥允许所有者解密,公共密钥允许所有者加密私有密钥所有者可以解密的内容。
比方说,用户希望使用此身份验证方案登录服务器。
在Unix系统中,公共密钥放在服务器上,私有密钥用于生成签名以供服务器验证。
但是,从“机械”的角度来看,这对我来说没有意义,如果使用公钥进行加密,那么如何使用它来验证由私钥生成的签名?因为它只加密正确?
答案 0 :(得分:2)
加密只是密钥对的一种用例。公钥用于加密,因此您可以确保只有私钥持有者才能解密。
对于签名,私钥用于“加密”或签名,以便您可以确定消息的来源。然后,远程主机使用公用密钥来“解密”或验证签名。