मेरी SSH सार्वजनिक कुंजी, बहुत सार्वजनिक बनाना कितना सुरक्षित है?


12

क्या किसी को अपने SSH सार्वजनिक कुंजी को देखने की अनुमति देना एक सुरक्षा जोखिम है?

मेरी सार्वजनिक कुंजी (मशीनें) उन सभी मशीनों पर हैं जिन्हें मैं नियमित रूप से लॉगिन करता हूं, और मैंने अन्य sysadmins I .pub फ़ाइल भी दी है ताकि वे मुझे आवश्यकतानुसार अपने सर्वर तक पहुंच सकें।

लेकिन: पूरी दुनिया को देखने के लिए मेरी सार्वजनिक SSH कुंजी प्रकाशित करना कितना सुरक्षित है ? विभिन्न गितुब रिपोज, डॉटफाइल्स और लाइक में बहुत सारे सूचीबद्ध हैं, और मैं भी ऐसा करने पर विचार कर रहा हूं। मैं एक पापनाशक हूँ, और पागल (लेकिन मैं खुद को दोहराता हूं ...) और इसलिए कुछ स्पष्टीकरण की सराहना करेंगे।


2
मुझे डर है, आपने पूछने के लिए गलत जगह का चयन किया। आईटी सिक्योरिटी या सीएस या मैथ साइट्स अधिक उपयुक्त स्थान हैं। और आपके द्वारा स्वीकार किए गए उत्तर को गलत, सादे क्रिस्टल स्पष्ट रूप से तीनों बयानों में गलत है
आलसी बेजर

4
@LazyBadger दिए गए उत्तर के बारे में शिकायत करने के लिए बहुत आलसी नहीं है, लेकिन सही उत्तर प्रदान करने के लिए बहुत आलसी है
75 वें ट्रॉम्बोन

जवाबों:


15

आपकी सार्वजनिक कुंजी को वास्तव में सार्वजनिक बनाने से निश्चित रूप से आपकी कुंजी जोड़ी कम सुरक्षित हो जाएगी यदि सार्वजनिक कुंजी भी गुप्त थी। कोई भी ताला नहीं उठा सकता है यदि उन्होंने कभी ताला नहीं देखा है।

लेकिन यहां तक ​​कि अगर किसी के पास आपकी सार्वजनिक कुंजी है, तब भी उसके आधार पर आपकी निजी कुंजी खोजने का कोई ज्ञात, व्यवहार्य विकल्प नहीं है।

बेशक, अगर कल कोई आपकी सार्वजनिक कुंजी के आधार पर निजी कुंजी की गणना करने का एक तरीका खोज लेता है, तो यह सार्वजनिक कुंजी को कभी भी सुरक्षित नहीं रखा जाता। लेकिन यह बस होने वाला नहीं है। और अगर ऐसा होता है, तो कोई भी आपकी सार्वजनिक कुंजी के बारे में परवाह करने वाला नहीं है , मेरा विश्वास करो: पी


2
खैर, हालांकि, बिल्कुल सच नहीं है। वहाँ हैं निजी कुंजी सार्वजनिक कुंजी दी की गणना के तरीके। यह दूसरी तरफ से आपकी सार्वजनिक कुंजी को 'असुरक्षित' नहीं बनाता है, क्योंकि ज्यादातर मामलों में दशकों या यहां तक ​​कि सैकड़ों / हजारों वर्षों तक दोनों अपराधों की गणना करना आवश्यक होता है, जिन्हें संदेश को डिक्रिप्ट करने की आवश्यकता होती है।
एसश

8
@ मैलोज़: यह कहना कि निजी कुंजी की गणना करने के तरीके गलत हैं। साथ ही कह सकते हैं "आप कल इंद्रधनुषी वैन से टकरा सकते हैं, फिर अपने घर में शराब पीते हुए एक नीले ट्रक से टकरा सकते हैं !! यह वास्तव में संभव है " -_- लेकिन संभावना नहीं है *
सर्फास

4
खैर, विकल्प कह रहा है कि सार्वजनिक कुंजी से निजी कुंजी की गणना करने का कोई तरीका नहीं है, जो कि केवल झूठ है।
थॉमस

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.