Integridade da chave pública SSH

Integridade da chave pública SSH

Meu entendimento (embora limitado) da criptografia de chave pública assimétrica é que a chave pública é projetada para ser compartilhada com todos, enquanto a chave privada é mantida privada.

Suponha que eu armazene a chave pública da minha máquina local em um servidor Web remoto e que as informações criptografadas (pela minha chave privada) que envio para esse servidor sejam interceptadas por outra parte que também possui minha chave pública. Isso não significa que eles também podem descriptografar minhas informações criptografadas?

Se sim, isso significa que devo compartilhar a chave pública apenas com uma das partes - neste caso, o servidor - o que vai contra o meu entendimento sobre para que serve uma chave pública? Posso ter diferentes pares de chaves na minha máquina local para diferentes aplicações?

Responder1

Você não envia informações criptografadas com sua chave privada para o servidor. Quando você abre uma conexão segura com o servidor, o software no servidor gera uma nova chave de criptografia simétrica, criptografa-a com sua chave pública e a envia para você. Em seguida, você o descriptografa com sua chave privada e usa essa chave de criptografia simétrica para os dados enviados ao servidor. Além dos aspectos de segurança, a criptografia de chave pública/privada exige muito da CPU para ser usada em todas as transferências de dados - normalmente só é usada para criptografar outras chaves de criptografia ou para assinaturas digitais.

Responder2

Há trêsmuitocoisas diferentes que você pode fazer com um sistema de chave pública:

  1. Envie dados privados: para isso, você não utiliza sua chave pública, mas sim a chave pública do destino pretendido. Portanto, os dados só podem ser descriptografados usando sua chave privada.

  2. Assinar dados públicos: se você criptografar algo com sua chave privada, qualquer pessoa (com sua chave pública) poderá descriptografá-lo e lê-lo, mas então elessaberque foi você quem escreveu e que não foi modificado. Na prática, a mensagem inteira não é criptografada, apenas uma soma de verificação usada como assinatura.

  3. Estabelecer um canal privado: é mais complexo, o método mais comum é oProtocolo de troca de chaves Diffie-Hellman. Este curto intercâmbio permite que duas partes gerem um segredo comum e, mesmo que alguém intercepte as comunicações, não obterá esse segredo partilhado se não tiver uma das chaves privadas. Em seguida, o segredo compartilhado é usado para criptografar o restante das comunicações.

Acho que você leu as descrições dos dois primeiros casos, mas sua pergunta (eA resposta de Mike Scott) parecia ser cerca do terceiro.

Responder3

com a chave pública você pode criptografar e enviar ao detentor da chave privada para descriptografar, você não pode descriptografar com a chave pública.

você poderia ter muitos pares de chaves diferentes em uma máquina.

Responder4

O único uso que o SSH faz da chave pública é determinar a identidade do detentor da chave privada correspondente. Praticamente a única coisa que você pode fazer com uma chave pública SSH é determinar se um agente de autenticação cooperante possui ou não a chave privada correspondente.

informação relacionada