私钥密码短语的目的是什么?

时间:2011-09-23 15:24:39

标签: security ssl openssl

有时,我看到用户使用私钥和密码来登录。

那么,这是否意味着公钥存储在登录服务器中?

密码短语的目的是什么?

1 个答案:

答案 0 :(得分:2)

是,服务器存储公钥,客户端存储私钥。防止窃取的私钥对窃贼有用的安全功能是加密它们。密码短语允许您解密私钥以使用它。没有密码,密钥就没用了。

您知道密钥是否通常通过查看其周围的PEM标头来加密。例如,使用PEM格式的3DES加密的DSA私钥可能如下所示:

-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,BF6892D860EC969F
<encrypted key data here>
-----END DSA PRIVATE KEY-----

PEM格式的未加密DSA私钥不会有标题说它已加密:

-----BEGIN DSA PRIVATE KEY-----
<unencrypted key data here>
-----END DSA PRIVATE KEY-----