文档首页/ 密码安全中心 DEW/ 用户指南/ 密钥对管理/ 密钥对概述
更新时间:2026-06-25 GMT+08:00
查看PDF
分享

密钥对概述

密钥对通常用于非对称加密(也称为公钥加密)场景中,由公钥(Public Key)私钥(Private Key)组成。公钥可以公开分发给任何人,用于加密数据或验证签名;私钥必须严格保密,只有密钥所有者知道,用于解密或生成签名。在密钥对中,公钥用于加密数据,确保只有持有对应私钥的用户才能解密;同时,公钥也可用于验证数字签名,以保证数据未被篡改且来自可信来源。私钥则用于解密数据,确保数据的机密性和完整性,并用于生成数字签名,以验证数据的完整性和来源的可靠性。此外,密钥对在身份认证、安全通信、密钥管理和数据存储等领域也有着重要用途。在DEW中,密钥对提供了强大的数据保护和安全通信能力,确保用户的数据在存储、传输和使用过程中的安全性和隐私性。

工作原理

  • 加密与解密
    • 当使用公钥加密数据时,只有对应的私钥才能解密。例如,A想安全地向B发送信息,A使用B的公钥对信息加密,然后B使用自己的私钥解密。
    • 如果使用私钥加密数据,公钥可以用来解密。这种方式主要用于数字签名,以证明信息的来源和完整性。
  • 数字签名
    • A使用自己的私钥对数据生成签名,然后将数据和签名一起发送给B。
    • B使用A的公钥验证签名,如果验证通过,则说明数据未被篡改且确实来自A。

KPS支持的密码算法

  • 通过管理控制台创建的SSH密钥对支持的加解密算法为:
    • SSH-ED25519
    • ECDSA-SHA2-NISTP256
    • ECDSA-SHA2-NISTP384
    • ECDSA-SHA2-NISTP521
    • SSH_RSA有效长度为:2048,3072,4096
  • 通过外部导入的SSH密钥对支持的加解密算法为:
    • SSH-DSS(不推荐)
    • SSH-ED25519
    • ECDSA-SHA2-NISTP256
    • ECDSA-SHA2-NISTP384
    • ECDSA-SHA2-NISTP521
    • SSH_RSA有效长度为:2048,3072,4096

使用流程

操作

说明

创建密钥对

提供了创建密钥对的操作指导,以及删除密钥对的方法。

使用密钥对

提供了如何为弹性云服务器绑定密钥对、使用私钥登录Linux ECS、使用私钥获取Windows ECS的登录密码的操作指导。

管理密钥对

该章节为您提供如下操作指导:
父主题: 密钥对管理

相关文档