公钥

Q: 公钥 是什么?

非对称密钥对中可自由分发的一方,用于加密发给所有者的数据,或验证由对应私钥生成的数字签名。 它属于网络安全的 密码学 分类。

Q: 如何防御 公钥?

针对 公钥 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

公钥是什么?

公钥非对称密钥对中可自由分发的一方,用于加密发给所有者的数据,或验证由对应私钥生成的数字签名。

公钥是公钥密码体制中的非保密部分,可通过目录、网页、X.509 证书或 DNS 记录公开分发,而不会削弱对应私钥的安全性。它用于加密只有对应私钥持有者才能解密的数据,验证由私钥生成的签名,并参与 ECDHE 等经过认证的密钥交换协议。公钥通常以经过证书颁发机构签名的证书形式分发(PKI),或通过 DNSSEC/DANE、SSHFP、首次信任(TOFU)等机制进行绑定。其关键不在于保密,而在于真实性:若攻击者替换公钥,即便其值公开仍可发起中间人攻击。

● 示例

01
嵌入在网站 X.509 证书中的 RSA 或 ECDSA 公钥。
02
添加到服务器 ~/.ssh/authorized_keys 中的 SSH 公钥。

● 常见问题

公钥是什么?

非对称密钥对中可自由分发的一方,用于加密发给所有者的数据,或验证由对应私钥生成的数字签名。它属于网络安全的密码学分类。

公钥是什么意思?

非对称密钥对中可自由分发的一方,用于加密发给所有者的数据,或验证由对应私钥生成的数字签名。

如何防御公钥?

针对公钥的防御通常结合技术控制与运营实践,详见上方完整定义。

● 相关术语

● 另见

密码学密钥

公钥 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

公钥是什么?