Não entendo muito bem a teoria por trás da manutenção de chaves públicas no servidor. Na analogia do lockbox das chaves públicas/privadas, para desbloquearAlicecaixa, Alice mantém a chave privada enquanto a chave pública é distribuída para Bob. Parece que o servidor desempenha o papel de cofre, então por que ele contém a chave pública?
Responder1
Tenha em mente que o servidor TEM uma chave privada e pública que é completamente separada do par de chaves que você gera como usuário. A chave privada do servidor geralmente é armazenada com a configuração do servidor e a chave pública é transmitida pelo servidor quando você tenta se conectar. Seu cliente compara a chave pública do servidor com o seu arquivoknown_hosts. Se usado corretamente, evita ataques MITM.
Você tem a chave privada da sua conta pessoal. O servidor precisa da sua chave pública para poder verificar se a chave privada da conta que você está tentando usar está autorizada.
Então, usando seu exemplo. Tanto Bob quanto Alice possuem chaves privadas e chaves públicas. As chaves públicas que foram compartilhadas anteriormente ou como parte da conexão são usadas para verificar se os dados criptografados pelas chaves privadas são legítimos. Se o cliente não tiver a chave pública ou tiver uma chave pública diferente, você receberá um aviso assustador. Se o servidor não tiver a chave pública do cliente, você não terá permissão para entrar.
Responder2
Você, como usuário, é quem fornece as informações que você é quando faz login. Portanto, para fins de autorização, você precisa da chave privada porque o servidor perguntará a qualquer pessoa que finja ser você (tenta fazer login com seu nome) para provar isso.
A forma como funciona é que o servidor lhe envia um pedaço de texto, pede para você criptografá-lo e descriptografá-lo com sua chave pública. Somente a pessoa que possui sua chave privada pode fazer isso.
Responder3
Uma chave pública é um número muito grande, derivado matematicamente da sua chave privada.
É derivado de tal forma que os dois números estão ligados,
mas para que a chave privada não possa ser descoberta por quem conhece apenas a chave pública. A chave pública é o que você envia para outras partes, para quem deseja se autenticar ou para quem deseja enviar mensagens criptografadas. A chave pública não é sensível e não precisa ser protegida. Pode ser divulgado publicamente. [e-mail protegido]
Responder4
Eu diria que uma analogia melhor é que a chave pública do servidor é o cofre aberto com uma trava que você pode fechar (mas não abrir), somente o servidor pode abri-lo. A verdadeira questão é se você confia na chave pública (isso é realmenteAliceBox?) , de onde quer que você o obtenha, ele é público por definição, e é disso que tratam as PKIs.