Наскільки безпечно зробити свій публічний ключ SSH, дуже відкритим?

12

Чи є ризик безпеки дозволити кожному бачити ваш відкритий ключ SSH?

Мій відкритий ключ (и) є на всіх машинах, на яких я регулярно входжу в систему, а також я давав інші файли sysadmins .pub, щоб вони дозволяли мені отримати доступ до їх серверів, якщо потрібно.

Але: наскільки безпечно публікувати мої публічні SSH-ключі, щоб побачити весь світ? Є багато перелічених у різних репозиторіях github, dotfiles тощо, і я теж розглядаю те, як зробити те саме. Я сисадмін і параноїк (але я повторюю себе ...), і тому я би вдячний за певне уточнення.

ssh  public-key  ssh-keys 
Алістер Бульман
джерело
2
Боюся, ви обрали неправильне місце для запитання. ІТ-безпека або сайти CS або Math здаються більш підходящими місцями. І прийнята вами відповідь неправильна, просто кришталево явно неправильна у всіх трьох твердженнях
Ледачий борсук
4
@LazyBadger не лінується скаржитися на дану відповідь, але занадто ледачий, щоб надати правильну відповідь
75-й Тромбон

Відповіді:

15

Здійснення публічного ключа дійсно відкритим, звичайно, зробить вашу пару ключів менш захищеною, ніж якщо б відкритий ключ був також секретним. Ніхто не може забрати замок, якщо він ніколи не бачив замок.

Але навіть якщо у когось є ваш відкритий ключ, все ще не існує відомого, життєздатного варіанту пошуку вашого приватного ключа на його основі.

Звичайно, якщо хтось завтра знайде спосіб обчислити приватний ключ на основі вашого відкритого ключа, тоді було б безпечніше ніколи не видавати відкритий ключ. Але цього просто не відбудеться. І якщо це станеться, ніхто не піклується про ваш відкритий ключ, повірте: P

Der Hochstapler
джерело
2
Добре сказане, однак, не зовсім вірно. Там є способи обчислення секретного ключа даний відкритий ключ. Це, з іншого боку, не видає ваш відкритий ключ "небезпечним", оскільки в більшості випадків для обчислення двох прайменів, необхідних для розшифрування повідомлення, знадобиться десятиліття чи навіть сотні / тисячі років.
8
@Milosz: Якщо говорити про способи обчислення приватного ключа, це просто дезінформація. Можна також сказати: "Ви завтра можете потрапити на фургон із кольором веселки, а потім потрапите на синій вантажівка, поки весь час пиєте молоко у вашому домі! Це справді можливо " -_-, але малоймовірно *
surfasb
4
Ну, альтернатива говорить про те, що немає можливості обчислити приватний ключ із відкритого ключа, що просто помилково.
Маркс Томас
Мартін Цайтлер
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.