- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
12-远端公钥
本章节下载: 12-远端公钥 (263.03 KB)
本帮助主要介绍以下内容:
· 特性简介
○ 非对称密钥算法
· 配置指南
公钥管理用于非对称密钥算法的密钥管理与发布。
非对称密钥算法是数据加解密的一种方法,用来保证数据在网络中安全传输、不被攻击者非法窃听和恶意篡改。如图-1所示,在非对称密钥算法中,加密和解密使用的密钥一个是对外公开的公钥,一个是由用户秘密保存的私钥,从公钥很难推算出私钥。公钥和私钥一一对应,二者统称为非对称密钥对。通过公钥(或私钥)加密后的数据只能利用对应的私钥(或公钥)进行解密。对称密钥算法中,加密和解密使用相同的密钥。
非对称密钥算法包括RSA(Rivest Shamir and Adleman)、DSA(Digital Signature Algorithm,数字签名算法)、ECDSA(Elliptic Curve Digital Signature Algorithm,椭圆曲线数字签名算法)和SM2算法等。
非对称密钥算法包括RSA(Rivest Shamir and Adleman)、DSA(Digital Signature Algorithm,数字签名算法)和ECDSA(Elliptic Curve Digital Signature Algorithm,椭圆曲线数字签名算法)。
非对称密钥算法既可以用来对发送的数据进行加/解密,也可以用来对数据发送者的身份进行认证。非对称密钥算法广泛应用于各种应用中,例如SSH(Secure Shell,安全外壳)、SSL(Secure Sockets Layer,安全套接字层)、PKI(Public Key Infrastructure,公钥基础设施)。
非缺省vSystem对本特性的支持情况,请以页面的实际显示位置。
手工配置远端主机的公钥时,输入的主机公钥必须满足一定的格式要求。设备上查看到的主机公钥信息可以作为输入的公钥内容;通过其他方式显示的公钥可能不满足格式要求,导致主机公钥保存失败。因此,建议选用从公钥文件导入的方式配置远端主机的公钥。
在本地设备上,可以对远端非对称密钥对的公钥进行导入、查看和删除操作。
在某些应用(如SSH)中,为了实现本地设备对远端主机的身份验证,需要在本地设备上保存远端主机的RSA或DSA主机公钥,即将远端主机公钥导入到本地设备。导入远端主机公钥的方式有如下两种:
· 从公钥文件中获取:事先将远端主机的公钥文件保存到本地设备(例如,通过FTP或TFTP,以二进制方式将远端主机的公钥文件保存到本地设备),本地设备从该公钥文件中导入远端主机的公钥。导入公钥时,系统会自动将远端主机的公钥文件转换为PKCS(Public Key Cryptography Standards,公共密钥加密标准)编码形式。
· 文本输入:事先在远端主机上查看其公钥信息,并记录远端主机公钥的内容。在本地设备上采用手工输入的方式将远端主机的公钥数据输入到本地。手工输入远端主机公钥时,可以逐个字符输入,也可以一次拷贝粘贴多个字符。
导入远端公钥的具体配置步骤如下:
1. 选择“对象模板 > 公钥管理 > 远端公钥”。
2. 在“远端公钥”页面单击<导入>按钮,进入“导入远端公钥”页面。
3. 在“导入远端公钥”页面的具体配置内容如下表所示:
表-1 导入远端公钥参数表
|
参数 |
说明 |
|
公钥名称 |
导入的远端公钥的名称 |
|
导入方式 |
可以选择导入方式为文件或者文本 |
|
导入文件 |
当选择导入方式为文件时,需要选择文件进行导入 |
|
公钥数据 |
当选择导入方式为文本时,需要将公钥粘贴到公钥数据文本框中 |
4. 单击<确定>按钮,完成配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
