背景在使用Git推送代码的时候，会默认需要输入密码。如果经常推送代码，那就需要经常输入密码，比较繁琐。所以Git也提供了免密登录的功能。Git本身支持两种协议对远程Git仓库进行访问：HTTPS、SSH。两种方式有一定的区别，不过区别不是本博客的重点，就不过多介绍。本文重点介绍通过SSH协议对远程仓库进行访问时，如何配置免密登录。配置免密生成RSA密钥打开cmd命令行，输入如下命令生成密钥：ssh-keygen-trsa-C"xxx"#-C后面的内容是注释，可以随便填写第一使用该命令时，之后会在用户目录下生成.ssh文件夹。其中会有一些文件，包括：id_rsa、id_rsa.pub以及其他的文

非对称密钥/对称密钥加解密工具加解密工具功能简介RSA功能密钥相关SM2数据格式转换信息摘要数据转换对称密钥加解密DESAESSM4其他功能项目地址加解密工具功能简介本工具提供非对称密钥加解密（RSA、SM2），对称密钥加解密（DES/3DES/AES/SM4）功能，数据信息摘要（MD5，sha系列）以及数据格式转换（HEX、BASE64等）。工具中所有传输数据除数据格式转换的原数据外，皆为16进制数据。RSA功能密钥相关产生RSA对：基于长度[bits]和公钥[exponent]生成RSA密钥对。生成密钥为DER编码公钥/私钥加解密（PKCS1）：采用PKCS1加密标准对输入数据进行加密，结

防火墙策略管理之未使用证书或密钥认证的分析与解决方案引言在网络安全防护中，确保数据传输的安全性是至关重要的。为了实现这一目标，很多组织会采用防火墙来控制进出网络的流量。然而，在使用防火墙的过程中，有时会出现未利用更安全的证书或密钥进行认证的情况。本文将对这种问题进行分析并提出相应的解决方案。未使用证书或密钥认证的概述在使用防火墙时，如果不使用证书或密钥认证，可能会导致以下问题：1.**数据泄露**：未加密的通信可能导致敏感信息被截获和窃取。2.**安全风险**：未加认证的连接可能会受到中间人攻击（MITM）等网络威胁的影响。3.**法律风险**：在某些国家和地区，未经授权的数据传输可能被视为违

一、使用Xshell生成密钥打开Xshell-点击工具-点击新建用户密钥生成向导  输入密钥名称和密码(密码可以为空） 复制公钥然后点击完成即可 这里直接点击关闭 二、将公钥粘贴至服务器的~/.ssh/authorized_keys文件中连接Linux-打开xftp 找到.ssh目录下的authorized_key文件并将公钥粘贴到这个文件三、使用密钥连接先创建一个会话然后输入主机ip 输入用户名 选择刚才注册的用户密钥如果有密码输入密码然后点击确定即可 

目录1.说明2.生成ssh2-1.设置全局邮箱和用户名2-2.生成全局ssh3.Github、Gitee配置ssh3-1.Github配置3-2.Gitee配置1.说明由于我的Github、Gitee、Gitlab用的邮箱不同，向不同的平台提交代码时都需要验证密码，非常麻烦所以配置了一个共用的SSH密钥。原理：第一步，设置全局邮箱和用户名第二步，生产ssh，我下面给的命令没有-C指定邮箱这项，原因就是我三个git仓库的邮箱都不同，如果加上-C的话就要生成三个ssh，这不是我想要的，所以我就想到了不指定邮箱，这样一试，果然成了。我们看生产的ssh密钥最后面，其实还是自动指定了邮箱：xxxx@xi

文章目录LinuxGPG加密工具1.安装和设置GPG安装gpg创建gpg密钥2.GPG密钥管理2.1查看密钥列表、导出和导入GPG密钥、删除密钥查看密钥列表关于密钥信任级别（ultimate、unknown、none、marginal、full）导出公钥导入公钥删除密钥（公钥和私钥）示例2.2备份和恢复GPG密钥备份私钥恢复私钥3.加密和解密数据加密数据解密数据4.使用GPG进行数字签名创建数字签名验证数字签名5.GPG技术点解析5.1GPG加密原理5.2GPG与对称加密5.3GPG数字签名原理6.GPG简单文件非对称加密解密示例（脚本自动无阻塞输入）1.加密示例2.解密示例注意事项Linux

DH介绍Diffie-Hellman密钥协议算法是一种确保共享密钥安全穿越不安全网络的方法。这个机制的巧妙在于需要安全通信的双方可以用这个方法确定对称密钥，然后可以用这个密钥进行加密和解密。但是注意，这个密钥交换协议只能用于密钥的交换，而不能进行消息的加密和解密。双方确定要用的密钥后，要使用其他对称密钥操作加密算法实际加密和解密消息。这种秘钥交换技术的目的在于使两个用户安全的协商一个会话密钥。DH密钥交换流程步骤1：Alice和Bob共同确定公开的大素数PPP和一个整数GGG，其中GGG是PPP的原根步骤2：Alice选取一个秘密整数aaa作为私钥，然后对aaa进行幂模计算，得到公钥AAA：A

 💥💥💞💞欢迎来到本博客❤️❤️💥💥🏆博主优势：🌞🌞🌞博客内容尽量做到思维缜密，逻辑清晰，为了方便读者。⛳️座右铭：行百里者，半于九十。📋📋📋本文目录如下：🎁🎁🎁目录💥1概述📚2运行结果2.1算例12.2算例2 2.3算例3🎉3 参考文献🌈4Matlab代码、数据、文献💥1概述文献来源：本文旨在深入研究基尔霍夫定律-约翰逊噪声（KLJN）安全密钥交换方案，并针对该方案提出两种新的攻击方法。这些攻击方法都基于对随机数生成器的安全性进行破坏。首先，我们讨论了一种情况，即夏娃知道艾丽丝和鲍勃的随机数生成器的种子。在这种情况下，我们展示了即使夏娃的电流和电压测量只有一位分辨率，她也可以在比特交换周期的

文章目录Yubico与YubiKey软件安装设置前准备……OTPSlotFIDO设置PINWebAuthn（2FA）SSHviaFIDOPIVPIN、PUK与ManagementKeyPIN-only模式CertificatesSSHviaPIV参考自从上次使用CloudflareZero的优惠买下两个YubiKey之后，这俩玩意被我搁置了一个学期。原因之一是学习成本不低，关于它们的文档、教程都充斥着不少不太了解的名词、概念，令人望而却步。于是经过查阅各种资料，在这篇博客中我将（用白话文）介绍我从零开始的YubiKey入门之旅。（本文首发于blog.skywt.cn，建议查看原文以获得更好的阅

目录一、TLS握手过程二、RSA密钥协商握手过程TLS第一次握手TLS第二次握手TLS第三次握手TLS第四次握手数字证书和CA机构数字证书签发和验证流程三、RSA算法的缺陷DH密钥协商算法一、TLS握手过程上图简要概述来TLS的握手过程，其中每一个「框」都是一个记录（record），记录是TLS收发数据的基本单位，类似于TCP里的segment。多个记录可以组合成一个TCP包发送，所以通常经过「四个消息」就可以完成TLS握手，也就是需要2个RTT的时延，然后就可以在安全的通信环境里发送HTTP报文，实现HTTPS协议。所以可以发现，HTTPS是应用层协议，需要先完成TCP连接建立，然后走TLS