सार्वजनिक कुंजी को सार्वजनिक बनने की अनुमति कैसे दी जानी चाहिए?

12

मेरे पास एक स्क्रिप्ट है जिसे मैं स्लाइसहोस्ट पर नए स्लाइस को सेटअप करने के लिए उपयोग करता हूं और एक कदम authorized_keysफाइल में मेरी सार्वजनिक कुंजी जोड़ना है । फिलहाल मैं scpमैन्युअल रूप से एक कुंजी है, लेकिन आदर्श रूप से मैं स्क्रिप्ट डाउनलोड कुंजी होगा।

इसलिए अगर मेरी सार्वजनिक कुंजी बहुत सार्वजनिक थी तो सबसे बुरा क्या हो सकता है? :)

ssh public-key

— पीटर कूल्टन
स्रोत

आपको यह नहीं भूलना चाहिए कि किसी स्क्रिप्ट को डाउनलोड करने से कुंजी अन्य सुरक्षा छेदों को पेश कर सकती है, यदि कोई व्यक्ति आपके स्रोत सर्वर को मिटाने का प्रबंधन करता है।

— user1686

18

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

— आइंस्टीन
स्रोत

3

अरे यह मेरी सार्वजनिक कुंजी है!

— ज़ीरोफ़

अच्छा प्रदर्शन किया। :)

— टॉम ओ'कॉनर

मैंने अपने विकिपीडिया उपयोगकर्ता पेज पर महीनों पहले मेरा पोस्ट किया।

— फुजियन

14

वहाँ एक कारण यह कहा जाता है "सार्वजनिक कुंजी" यह जंगली में बाहर जाने के लिए है। सबसे बुरा यह हो सकता है कि कोई व्यक्ति इस तरह से फ़ाइलों को एन्क्रिप्ट कर सकता है केवल आपकी निजी कुंजी इसे डिक्रिप्ट कर सकती है।

अब अगर आप निजी कुंजी खो देते हैं ... तो यह पूरी तरह से 'nother o worms' हो सकता है।

— Zypher
स्रोत

@ क्रिस एस: नकली-प्रतिस्थापन? क्या? यह एक सार्वजनिक कुंजी है। इसका कोई कारण नहीं है कि इसे पूरी दुनिया में उपलब्ध नहीं होना चाहिए , इसके अलावा कहीं भी इसे अपलोड करने के लिए बहुत आलसी होना चाहिए ।

— एलेक्स होल्स्ट

1

एलेक्स, मुझे लगता है कि क्रिस सुझाव दे रहा है कि उंगलियों के निशान से मेल खाने वाली चाबियां उत्पन्न करना काफी आसान है। हालांकि यह कुंजी के SHA-1 या md5 हैश के लिए यथोचित रूप से सही है, निश्चित रूप से, कुंजी स्वयं पूरी तरह से अलग हैं।

— जॉन लैसर

2

@ क्रिस एस - एलेक्स सही है। वहाँ पर अपने सार्वजनिक कुंजी की रक्षा के लिए कोई कारण नहीं है सब । आपके कथित "नकली प्रतिस्थापन" परिदृश्य में, ssh होस्ट कुंजी बेमेल एक लाल झंडा होगा।

— EEAA

पर्याप्त रूप से, मैं अपनी स्पष्ट रूप से त्रुटिपूर्ण टिप्पणी को वापस लेता हूं। मैं अपनी परवाह किए बिना अपनी चाबी अपने पास रखूंगा।

— क्रिस एस

4

पीजीपी के लिए, जिसका एन्क्रिप्शन मूल रूप से एसएसएच सार्वजनिक कुंजी के साथ करता है, सार्वजनिक कुंजी सर्वरों के समान है। उनके माध्यम से, लक्ष्य सार्वजनिक कुंजी को यथासंभव व्यापक रूप से प्रचारित करना है।

यह सार्वजनिक कुंजी से एक निजी कुंजी को रिवर्स-इंजीनियर करने के लिए संभव है। वास्तव में, यह सार्वजनिक-कुंजी क्रिप्टोग्राफी का पूरा बिंदु है: उचित कुंजी लंबाई को देखते हुए, यह बस नहीं किया जा सकता है, और डेटा कोई फर्क नहीं पड़ता कि सार्वजनिक कुंजी साझा की जाती है, चाहे कितना भी सुरक्षित हो।

(ध्यान दें कि "यह अभी नहीं किया जा सकता है" निश्चित रूप से उच्च गणित के बारे में व्यापक रूप से आयोजित धारणाओं पर निर्भर है जो गलत साबित नहीं हो रही है। लेकिन अगर ऐसा होता है, तो आपके पास चिंता करने के लिए बड़ी चीजें होंगी ...)

— जॉन लैसर
स्रोत

0

आपकी सार्वजनिक कुंजी है ... आपकी निजी कुंजी नहीं है। किसी के पास आपकी सार्वजनिक कुंजी की एक प्रति हो सकती है, कोई नुकसान इसे दुनिया के साथ साझा नहीं कर सकता है।

— fsckin
स्रोत

0

एक बहुत पुराना सवाल है, लेकिन मुझे पिच करने दीजिए .... रोक नहीं सकते।

अपनी सार्वजनिक कुंजी को विकिपीडिया पर, या एक सार्वजनिक कुंजी रिंग पर साझा करना एक बात है, बनाम यह आपके सर्वर पर .authorized_keys को संलग्न करना, जब आप अपनी सार्वजनिक कुंजी के सभी को अपने सर्वर से प्रत्येक भूमिका के बावजूद संलग्न करते हैं, तब, आप हैं अपने आप को जोखिम में डालने के लिए, यदि निजी कुंजी खो जाती है, तो आपके सभी सर्वर समझौता कर लेते हैं ...

— श्री मंडादी
स्रोत