Ich verstehe die Theorie hinter der Aufbewahrung öffentlicher Schlüssel auf dem Server nicht ganz. In der Lockbox-Analogie von öffentlichen/privaten Schlüsseln, um zu entsperrenAlicesAlice besitzt den privaten Schlüssel, während der öffentliche Schlüssel an Bob verteilt wird. Es scheint, dass der Server die Rolle der Lockbox spielt. Warum besitzt er also den öffentlichen Schlüssel?
Antwort1
Denken Sie daran, dass der Server einen privaten und einen öffentlichen Schlüssel hat, die vollständig von dem Schlüsselpaar getrennt sind, das Sie als Benutzer generieren. Der private Schlüssel für den Server wird normalerweise mit der Serverkonfiguration gespeichert und der öffentliche Schlüssel wird vom Server übermittelt, wenn Sie versuchen, eine Verbindung herzustellen. Ihr Client vergleicht den öffentlichen Schlüssel des Servers mit Ihrer known_hosts-Datei. Bei richtiger Verwendung verhindert dies MITM-Angriffe.
Sie besitzen den privaten Schlüssel für Ihr persönliches Konto. Der Server benötigt Ihren öffentlichen Schlüssel, um zu überprüfen, ob Ihr privater Schlüssel für das Konto, das Sie verwenden möchten, autorisiert ist.
Um Ihr Beispiel zu verwenden: Sowohl Bob als auch Alice haben private und öffentliche Schlüssel. Die öffentlichen Schlüssel, die vorab oder als Teil der Verbindung freigegeben wurden, werden verwendet, um zu überprüfen, ob die mit den privaten Schlüsseln verschlüsselten Daten legitim sind. Wenn der Client den öffentlichen Schlüssel nicht oder einen anderen öffentlichen Schlüssel hat, erhalten Sie eine beängstigende Warnung. Wenn der Server den öffentlichen Schlüssel des Clients nicht hat, wird Ihnen der Zugriff verweigert.
Antwort2
Sie als Benutzer sind derjenige, der beim Anmelden Ihre Identitätsinformationen angibt. Zur Authentifizierung benötigen Sie den privaten Schlüssel, da der Server von jedem, der sich für Sie ausgibt (und versucht, sich mit Ihrem Namen anzumelden), einen Nachweis verlangt.
Das funktioniert so: Der Server sendet Ihnen einen Text und fordert Sie auf, ihn zu verschlüsseln und mit Ihrem öffentlichen Schlüssel zu entschlüsseln. Dies kann nur die Person mit Ihrem privaten Schlüssel tun.
Antwort3
Ein öffentlicher Schlüssel ist eine sehr große Zahl, die mathematisch aus Ihrem privaten Schlüssel abgeleitet wird.
Es wird so abgeleitet, dass die beiden Zahlen verknüpft werden,
aber so, dass der private Schlüssel nicht von jemandem entdeckt werden kann, der nur den öffentlichen Schlüssel kennt. Den öffentlichen Schlüssel senden Sie an andere Parteien, bei denen Sie sich authentifizieren möchten oder denen Sie verschlüsselte Nachrichten senden möchten. Der öffentliche Schlüssel ist nicht vertraulich und muss nicht geschützt werden. Er kann öffentlich verbreitet werden. [email geschützt]
Antwort4
Ich würde sagen, eine bessere Analogie ist, dass der öffentliche Schlüssel des Servers ein offenes Schließfach mit einem Riegel ist, den Sie schließen (aber nicht öffnen) können. Nur der Server kann ihn öffnen. Die eigentliche Frage ist, ob Sie dem öffentlichen Schlüssel vertrauen (ist das wirklichAlicesBox?), woher Sie es auch beziehen, es ist per Definition öffentlich, und darum geht es bei PKIs.