30、基于非对称加密的单包授权（SPA）技术详解

基于非对称加密的单包授权（SPA）技术详解

1. 非对称加密与密钥交换

在密码学领域，密钥交换是核心问题。与对称加密不同，对称加密需在不安全信道上明文共享密钥，而非对称加密依赖于公开公钥 - 私钥对中的公钥。例如，A 用 B 的公钥加密数据，只有 B 能通过结合公钥和私钥的操作解密数据，此操作就像解开数据上的锁，而这把锁基于一个数学难题，若没有公钥和私钥，求解该难题的计算成本极高。

2. fwknop 的 GnuPG 密钥交换

要在 fwknop 中使用 GnuPG 密钥，需创建并导入服务器公钥到客户端密钥环，反之亦然。以下是具体操作步骤：
1.生成客户端密钥

[mbr@spaclient ˜]$ gpg --gen-key

按提示选择密钥类型、密钥长度、有效期等信息，设置用户 ID 和密码短语。
2.查看客户端密钥

[mbr@spaclient ˜]$ gpg --list-keys "fwknop_client"

3. 导出客户端公钥

[mbr@spaclient ˜]$ gpg -a --export-key "fwknop_client" > fwknop_client.asc