密码学
私钥
别称: 秘密密钥(非对称)
定义
非对称密钥对中保密的一方,用于解密发给所有者的密文或生成可证明其身份的数字签名。
私钥是公钥密码体制中的保密部分,绝不可泄露,并与对应的公钥在数学上严格绑定。在加密场景中,私钥用于解密以其对应公钥加密的消息;在签名场景中,私钥用于对数据签名,任何持有对应公钥的人都可验证。私钥通常存储于硬件安全模块(HSM)、TPM、智能卡、FIDO2 认证器或以口令加密的密钥文件中,并受轮换、吊销、托管等生命周期策略约束。一旦私钥泄露,该密钥对的所有安全保障都将失效,可能导致身份冒用、历史流量被解密(若无前向保密)以及伪造签名。
示例
- 用于远程服务器认证的 SSH 私钥文件(如 id_ed25519)。
- Web 服务器的 TLS 私钥,与其 X.509 证书配对。