Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

公钥加密

了解交换机上的公钥加密

密码学描述了与信息安全的以下方面相关的技术:

  • 隐私或保密

  • 数据的完整性

  • 认证

  • 源不可否认性或不可否认性 — 源不可否认性意味着签名者不能声称他们没有在邮件上签名,同时声称其私钥保持机密。在数字签名中使用的某些不可否认性方案中,时间戳附加到数字签名,因此即使私钥暴露,签名仍然有效。以下文本介绍了公钥和私钥。

在实践中,加密方法通过使用加密密钥对数据进行加密,以保护通过公共网络从一个系统传输到另一个系统的数据。瞻博网络 EX 系列以太网交换机采用的公钥加密 (PKC) 使用一对加密密钥:公钥和私钥。公钥和私钥使用相同的加密算法同时创建。私钥由用户秘密持有,公钥发布。使用公钥加密的数据只能使用相应的私钥解密,反之亦然。生成公钥/私钥对时,交换机会自动将密钥对保存在证书存储中的文件中,随后在证书请求命令中使用该文件。生成的密钥对另存为 certificate-id私人

注意:

默认 RSA 和 DSA 密钥大小为 1024 位。如果您使用的是简单证书注册协议 (SCEP),则瞻博网络 Junos作系统 (Junos OS) 仅支持 RSA。

要在瞻博网络设备上配置、监控和管理公钥基础架构 (PKI),请参阅 《公钥基础架构用户指南》。