Parfois, je vois les utilisateurs utilisent une clé privée et mot de passe pour se connecter.Quel est le but d'une phrase secrète de clé privée?
Donc, cela signifie-t-il que la clé publique est stockée sur le serveur de connexion?
Quel est le but de la phrase de passe?
Oui, le serveur stocke la clé publique et le client stocke la clé privée. Une fonctionnalité de sécurité pour empêcher les clés privées volées d'être utiles au voleur consiste à les chiffrer. La phrase secrète vous permet de déchiffrer la clé privée pour l'utiliser. Sans la phrase secrète, la clé est inutile.
Vous savez si une clé est cryptée généralement en regardant l'en-tête PEM qui l'entoure. Par exemple, une clé privée DSA cryptée avec 3DES au format PEM pourrait ressembler à ceci:
-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,BF6892D860EC969F
<encrypted key data here>
-----END DSA PRIVATE KEY-----
considérant qu'une clé privée DSA non crypté au format PEM ne serait pas un en-tête en disant qu'il est crypté:
-----BEGIN DSA PRIVATE KEY-----
<unencrypted key data here>
-----END DSA PRIVATE KEY-----