更新时间:2025-08-13 GMT+08:00
密钥对概述
密钥对通常用于非对称加密(也称为公钥加密)场景中,由公钥(Public Key)私钥(Private Key)组成。公钥可以公开分发给任何人,用于加密数据或验证签名;私钥必须严格保密,只有密钥所有者知道,用于解密或生成签名。
工作原理
- 加密与解密
- 当使用公钥加密数据时,只有对应的私钥才能解密。例如,A想安全地向B发送信息,A使用B的公钥对信息加密,然后B使用自己的私钥解密。
- 如果使用私钥加密数据,公钥可以用来解密。这种方式主要用于数字签名,以证明信息的来源和完整性。
- 数字签名:
- A使用自己的私钥对数据生成签名,然后将数据和签名一起发送给B。
- B使用A的公钥验证签名,如果验证通过,则说明数据未被篡改且确实来自A。
KPS支持的密码算法
- 通过管理控制台创建的SSH密钥对支持的加解密算法为:
- SSH-ED25519
- ECDSA-SHA2-NISTP256
- ECDSA-SHA2-NISTP384
- ECDSA-SHA2-NISTP521
- SSH_RSA有效长度为:2048,3072,4096
- 通过外部导入的SSH密钥对支持的加解密算法为:
- SSH-DSS(不推荐)
- SSH-ED25519
- ECDSA-SHA2-NISTP256
- ECDSA-SHA2-NISTP384
- ECDSA-SHA2-NISTP521
- SSH_RSA有效长度为:2048,3072,4096
