Integridad de la clave pública SSH

Integridad de la clave pública SSH

Mi comprensión (aunque limitada) de la criptografía de clave pública asimétrica es que la clave pública está diseñada para ser compartida con todos, mientras que la clave privada se mantiene privada.

Supongamos que almaceno la clave pública de mi máquina local en un servidor web remoto y que la información cifrada (mediante mi clave privada) que envío a este servidor es interceptada por otra parte que también posee mi clave pública. ¿No significa esto que también pueden descifrar mi información cifrada?

En caso afirmativo, ¿significa esto que solo debo compartir la clave pública con una parte (en este caso, el servidor), lo que va en contra de mi comprensión de para qué sirve una clave pública? ¿Puedo tener diferentes pares de claves en mi máquina local para diferentes aplicaciones?

Respuesta1

No envía información al servidor que está cifrada con su clave privada. Cuando abre una conexión segura con el servidor, el software del servidor genera una nueva clave de cifrado simétrica, la cifra con su clave pública y se la envía. Luego lo descifra con su clave privada y usa esa clave de cifrado simétrica para los datos que envía al servidor. Aparte de los aspectos de seguridad, el cifrado de clave pública/privada requiere demasiado uso de la CPU para usarlo en todas las transferencias de datos; normalmente solo se usa para cifrar otras claves de cifrado o para firmas digitales.

Respuesta2

Hay tresmuyDiferentes cosas que puedes hacer con un sistema de clave pública:

  1. Enviar datos privados: para ello no utilizas tu clave pública, sino la clave pública de tu destino previsto. Por lo tanto, los datos sólo se pueden descifrar utilizando su clave privada.

  2. Firmar datos públicos: si cifra algo con su clave privada, cualquiera (con su clave pública) puede descifrarlo y leerlo, pero luegosaberque fuiste tú quien lo escribió y que no fue modificado. En la práctica, no se cifra todo el mensaje, sólo una suma de verificación que se utiliza como firma.

  3. Establecer un canal privado: esto es más complejo, el método más común es elProtocolo de intercambio de claves Diffie-Hellman. Este breve intercambio permite que dos partes generen un secreto común, e incluso si alguien interceptó las comunicaciones, no obtendrá ese secreto compartido si no tenía una de las claves privadas. Luego, el secreto compartido se utiliza para cifrar el resto de comunicaciones.

Creo que has leído las descripciones de los dos primeros casos, pero tu pregunta (yLa respuesta de Mike Scott.) parecía ser aproximadamente el tercero.

Respuesta3

con la clave pública puede cifrar y enviarla al titular de la clave privada para que la descifre, no puede descifrarla con la clave pública.

podría tener muchos pares de claves diferentes en una máquina.

Respuesta4

El único uso que SSH hace de la clave pública es determinar la identidad del poseedor de la correspondiente clave privada. Lo único que puede hacer con una clave pública SSH es determinar si un agente de autenticación cooperante posee o no la clave privada correspondiente.

información relacionada