私钥的安全保护

公私钥体系是目前整个安全体系的基石,肩负着加密及用户认证的重担。但是,落实在计算机系统中,私钥仅仅是一个一般的文件。可以被窥视,甚至被拷贝。如何防止这种情况的发生呢?今天,我们就来谈一谈私钥的安全保护。 一般的,当我们用命令ssh-keygen -t rsa产生对称密钥时,会出现如下提示: Generating public/private rsa key pair. Enter file in which to save the key (/home/pi/.ssh/id_rsa): Enter passphrase (empty for no passphrase): 其中,第一次是询问我们把私钥存储在什么位置,第二次则是要我们设置一个passphrase。那么这个passphrase是个什么东西呢?简而言之,它是用来对我们私钥进行加密的对称密钥。 如果打开一个设置了passphrase的私钥,我们可以看到 -----BEGIN RSA…