第4章 EC2 - 4.3 密钥对

4.3.1 对称加密

加密和解密是使用同一把钥匙

4.3.2 非对称加密

1️⃣公钥加密私钥解密

比如说，我自己的网站，我用公钥加密了，每一个想学我课程的人呢，我给他一个兑换码，这个兑换码就相当于一个私钥，拿着这个私钥就可以解锁相应的课程了

2️⃣私钥加密公钥解密

比如说，我想群发一封邮件，但是呢，这封邮件我给加密了，一个列表里面有很多人，我不想给张三看，我私下在给其他人公钥，其他人就能拿着这个公钥解密，张三呢，即使收到这封邮件也看不了，因为我是加密的，没有公钥的人看不了

在AWS创建EC2实例时使用的密钥对遵循的是“公钥加密，私钥解密”的原则，但这个原则主要用于身份验证和数据加密的不同场景。对于EC2而言，更准确的描述是使用公钥来加密登录信息（例如，SSH登录时的初始握手），而私钥则用于解密这些信息以完成身份验证过程。

具体到EC2实例的场景中，当你创建一个EC2实例并指定一个公钥时，AWS会将这个公钥存储在实例的特定目录中（例如，在Linux系统中通常是~/.ssh/authorized_keys）。当你使用SSH客户端并提供私钥连接到EC2实例时，SSH服务使用存储在实例上的公钥验证你的私钥。如果验证成功，表明你拥有相应的私钥，因此被授权登录实例。在这个过程中，并没有发生加密数据的传输，而是使用公私钥对进行身份验证。

说AWS的密钥对是用于“私钥加密，公钥解密”或“公钥加密，私钥解密”都不完全准确，最恰当的说法是使用公钥进行身份验证，私钥作为身份验证的证明。

4.3.3 数字签名和证书

4.3.4 RSA和ED25519

在AWS（亚马逊网络服务）中，密钥对类型指的是在创建和管理EC2实例（Elastic Compute Cloud，即云服务器）时使用的身份验证机制。在AWS中，通常有两种主要的密钥对类型：RSA和ED25519。这些密钥对用于通过SSH协议连接到EC2实例，以便进行远程管理和操作。

1. RSA（Rivest-Shamir-Adleman）密钥对：RSA是一种非对称加密算法，它使用两个密钥来进行加密和解密：公钥和私钥。在AWS中，RSA密钥对通常包含一个RSA公钥和一个RSA私钥。RSA密钥对在AWS中是一种常见的选择，因为它们被广泛支持，并且与许多SSH客户端和工具兼容。
2. ED25519密钥对：ED25519是一种基于椭圆曲线的数字签名算法，与RSA相比，它通常提供了更高的性能和安全性。在AWS中，ED25519密钥对提供了另一种选择，以提高安全性并减少连接时的计算开销。ED25519密钥对也可以用于通过SSH连接到EC2实例。

选择使用RSA还是ED25519密钥对通常取决于安全性需求和性能偏好。如果你更关注性能和较高的安全性，则可以选择ED25519密钥对。如果你需要更广泛的兼容性，并且对性能要求没有那么高，那么RSA密钥对可能是更合适的选择。

4.3.5 私钥文件格式 pem/ppk

什么是SSH？

SSH是一种广泛使用的高安全性网络协议，它通过加密技术来保障网络通信的安全，被广泛应用于远程管理和安全数据传输。

PuTTY 使用的密钥格式（通常是 .ppk 格式）与 OpenSSH 使用的密钥格式（通常是 .pem 格式）之间的差异主要是由于历史和开发背景的不同。

1. PuTTY 的历史：PuTTY 是一个 Windows 平台上的 SSH 客户端软件，最初由 Simon Tatham 开发。在 PuTTY 最初的设计中，使用了自己的密钥格式（.ppk），这是为了满足 PuTTY 的需求和功能。因此，PuTTY 使用了一种特定于自身的密钥格式来存储私钥。
2. OpenSSH 的历史：OpenSSH 是一个在 Unix 和类 Unix 系统上运行的 SSH 实现，最初由 OpenBSD 社区开发。OpenSSH 最初使用的是 OpenSSH 自己的密钥格式，后来也开始支持其他一些常见的密钥格式，如 OpenSSH 格式和 PEM 格式。PEM 格式是一种通用的密钥和证书格式，可以在多种环境中使用。

因此，PuTTY 和 OpenSSH 使用不同的密钥格式，主要是由于它们各自的历史和开发背景不同。然而，通过适当的工具和转换程序，可以在它们之间进行密钥格式的转换。例如，可以使用 PuTTYgen（PuTTY 的密钥生成器）来将 PuTTY 格式的密钥转换为 OpenSSH 格式的密钥，或者反之。