- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
11-本地密钥对
本章节下载: 11-本地密钥对 (274.84 KB)
本帮助主要介绍以下内容:
· 特性简介
○ 非对称密钥算法
· 配置指南
公钥管理用于非对称密钥算法的密钥管理与发布。创建RSA和DSA密钥对时,设备会提示用户输入密钥模数的长度。密钥模数越长,安全性越好,但是生成密钥的时间越长。创建ECDSA密钥对时,可使用不同密钥长度的椭圆曲线,密钥越长,安全性越好,但是生成密钥的时间越长。
非对称密钥算法是数据加解密的一种方法,用来保证数据在网络中安全传输、不被攻击者非法窃听和恶意篡改。如图-1所示,在非对称密钥算法中,加密和解密使用的密钥一个是对外公开的公钥,一个是由用户秘密保存的私钥,从公钥很难推算出私钥。公钥和私钥一一对应,二者统称为非对称密钥对。通过公钥(或私钥)加密后的数据只能利用对应的私钥(或公钥)进行解密。对称密钥算法中,加密和解密使用相同的密钥。
非对称密钥算法包括RSA(Rivest Shamir and Adleman)、DSA(Digital Signature Algorithm,数字签名算法)、ECDSA(Elliptic Curve Digital Signature Algorithm,椭圆曲线数字签名算法)和SM2算法等。
非对称密钥算法包括RSA(Rivest Shamir and Adleman)、DSA(Digital Signature Algorithm,数字签名算法)和ECDSA(Elliptic Curve Digital Signature Algorithm,椭圆曲线数字签名算法)。
非对称密钥算法既可以用来对发送的数据进行加/解密,也可以用来对数据发送者的身份进行认证。非对称密钥算法广泛应用于各种应用中,例如SSH(Secure Shell,安全外壳)、SSL(Secure Sockets Layer,安全套接字层)、PKI(Public Key Infrastructure,公钥基础设施)。
非缺省vSystem对本特性的支持情况,请以页面的实际显示位置。
SM2类型的公钥不支持导入。
在本地设备上,可以生成RSA、DSA、ECDSA和SM2四种类型的本地非对称密钥对。
生成本地密钥对的具体配置步骤如下:
1. 选择“对象模板 > 公钥管理 > 本地密钥对”。
2. 在“本地密钥对”页面单击<新建>按钮,进入“生成本地密钥对”页面。
3. 在“生成本地密钥对”页面的具体配置内容如下表所示:
表-1 生成本地密钥对参数表
|
参数 |
说明 |
|
名称 |
生成本地密钥对的名称 |
|
算法 |
生成本地密钥对的算法,取值包括: · RSA · DSA · ECDSA · SM2 |
|
密钥长度 |
创建RSA和DSA密钥对时,需要输入密钥长度。密钥长度越长,安全性越好,但是生成密钥的时间越长。创建SM2密钥对时,使用固定密钥长度的椭圆曲线 |
|
椭圆曲线 |
创建ECDSA密钥对时,可以选择不同类型的椭圆曲线,密钥越长,安全性越好,但是生成密钥的时间越长 |
4. 单击<确定>按钮,完成配置。
在本地设备上,支持通过文件导入本地密钥对,如果导入的文件中密钥对是加密后的密钥对,需要输入密钥对口令才能成功导入。
导入本地密钥对的具体配置步骤如下:
1. 选择“对象模板 > 公钥管理 > 本地密钥对”。
2. 在“本地密钥对”页面单击<导入>按钮,进入“导入本地密钥对”页面。
3. 在“导入本地密钥对”页面的具体配置内容如下表所示:
表-2 导入本地密钥对参数表
|
参数 |
说明 |
|
名称 |
导入本地密钥对的名称 |
|
算法 |
导入本地密钥对的算法,取值包括: · RSA · ECDSA |
|
导入文件 |
选择导入的密钥文件 |
|
覆盖原有密钥对 |
非默认名称密钥对的密钥类型和名称不能完全相同,否则需要确认是否覆盖原有的密钥对 |
|
密钥对口令 |
如果导入的文件中密钥对是加密后的密钥对,需要输入密钥对口令才能成功导入 |
4. 单击<确定>按钮,完成配置。
在本地设备上,可以对本地非对称密钥对进行查看和导出操作,具体包括:
· 直接查看非对称密钥对中的公钥信息。记录下该主机公钥数据后,在远端主机上,可以通过文本粘贴的方式将记录的本地主机公钥导入到远端设备上。
· 按照指定格式将本地主机公钥导出到指定文件。将该文件上传到远端主机上后,可以通过从公钥文件中导入的方式将本地主机公钥保存到远端设备上。
· 按照指定格式将本地主机公钥导出到页面上显示。通过拷贝粘贴等方式将显示的主机公钥保存到文件中,并将该文件上传到远端主机上后,可以通过从公钥文件中导入的方式将本地主机公钥保存到远端设备上。
导出本地密钥对的具体配置步骤如下:
1. 选择“对象模板 > 公钥管理 > 本地密钥对”。
2. 在“本地密钥对”页面单击<导出>按钮,进入“导出本地密钥”页面。
3. 在“导出本地密钥”页面的具体配置内容如下表所示:
表-3 导出本地密钥参数表
|
参数 |
说明 |
|
名称 |
需要导出的本地密钥的名称 |
|
算法 |
导出本地密钥的算法,取值包括: · RSA · DSA · ECDSA · SM2 |
|
导出格式 |
可以选择导出格式为OpenSSH或者SSH2 |
|
导出到 |
可以选择导出到文件或者页面 |
|
文件名 |
将本地密钥导出到指定的文件 |
|
覆盖原有文件 |
需要选择当文件名称相同时,是否覆盖原有文件 |
4. 单击<确定>按钮,完成配置。
在如下几种情况下,建议用户删除旧的非对称密钥对,并生成新的密钥对:
· 本地设备的私钥泄露。这种情况下,非法用户可能会冒充本地设备访问网络。
· 保存密钥对的存储设备出现故障,导致设备上没有公钥对应的私钥,无法再利用旧的非对称密钥对进行加/解密和数字签名。
· 本地证书到达有效期,需要删除对应的本地密钥对。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
