私钥密码的用途是什么？

Question

有时，我看到用户使用私钥和密码登录。

那么，这是否意味着公钥存储在登录服务器上？

密码短语的目的是什么？

Answer 1

是的，服务器存储公钥，客户端存储私钥。防止被盗私钥对小偷有用的安全功能是对其进行加密。密码允许您解密私钥以使用它。没有密码，密钥就没用。

通常，您可以通过查看密钥周围的 PEM 标头来了解密钥是否已加密。例如，使用 PEM 格式的 3DES 加密的 DSA 私钥可能如下所示：

-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,BF6892D860EC969F
<encrypted key data here>
-----END DSA PRIVATE KEY-----

而 PEM 格式的未加密 DSA 私钥不会有表明其已加密的标头：

-----BEGIN DSA PRIVATE KEY-----
<unencrypted key data here>
-----END DSA PRIVATE KEY-----