No entiendo muy bien la teoría detrás de mantener claves públicas en el servidor. En la analogía de la caja de seguridad de las claves públicas/privadas, para desbloquearAliciaEn el cuadro, Alice conserva la clave privada mientras la clave pública se distribuye a Bob. Parecería que el servidor desempeña el papel de caja de seguridad, entonces, ¿por qué contiene la clave pública?
Respuesta1
Tenga en cuenta que el servidor TIENE una clave pública y privada que está completamente separada del par de claves que genera como usuario. La clave privada del servidor generalmente se almacena con la configuración del servidor y el servidor transmite la clave pública cuando intenta conectarse. Su cliente compara la clave pública del servidor con su archivo conocido_hosts. Si se usa correctamente, esto previene los ataques MITM.
Tienes la clave privada para tu cuenta personal. El servidor necesita su clave pública para poder verificar que su clave privada para la cuenta que está intentando utilizar esté autorizada.
Entonces usando tu ejemplo. Tanto Bob como Alice tienen claves privadas y públicas. Las claves públicas que se han compartido previamente o como parte de la conexión se utilizan para verificar que los datos cifrados por las claves privadas sean legítimos. Si el cliente no tiene la clave pública o tiene una clave pública diferente, recibirá una advertencia aterradora. Si el servidor no tiene la clave pública del cliente, no se le permitirá ingresar.
Respuesta2
Usted, como usuario, es quien debe proporcionar la información de su identidad cuando inicia sesión. Entonces, para obtener autorización, necesita la clave privada porque el servidor le preguntará a cualquiera que pretenda ser usted (intenta iniciar sesión con su nombre) para demostrarlo.
La forma en que funciona es que el servidor te envía un fragmento de texto, te pide que lo cifres y lo descifras con tu clave pública. Sólo la persona que tenga su clave privada puede hacer esto.
Respuesta3
Una clave pública es un número muy grande, derivado matemáticamente de su clave privada.
Se deriva de tal manera que los dos números están vinculados,
pero para que la clave privada no pueda ser descubierta por nadie que solo conozca la clave pública. La clave pública es lo que envía a otras partes, a quienes desea autenticarse o a quienes desea enviar mensajes cifrados. La clave pública no es confidencial y no es necesario protegerla. Puede difundirse públicamente. [correo electrónico protegido]
Respuesta4
Yo diría que una mejor analogía es que la clave pública del servidor es la caja de seguridad abierta con un pestillo que puedes cerrar (pero no abrir), solo el servidor puede abrirla. La verdadera pregunta es si confías en la clave pública (¿es realmente así?)AliciaBox?), dondequiera que lo obtenga es público por definición, y de eso se tratan las PKI.