Bagaimana publik seharusnya menjadi kunci publik?

12

Saya memiliki skrip yang saya gunakan untuk menyiapkan irisan baru di slicehost dan salah satu langkahnya adalah menambahkan kunci publik saya ke authorized_keysfile. Saat ini saya scpkunci secara manual, tetapi idealnya skrip saya akan mengunduh kunci.

Jadi, jika kunci publik saya sangat umum, hal terburuk apa yang bisa terjadi? :)

ssh public-key Peter Coulton
sumber
Anda tidak boleh lupa bahwa memiliki unduhan skrip kunci dapat memperkenalkan lubang keamanan lainnya, jika seseorang mengelola untuk MitM server sumber Anda.
user1686

Jawaban:

18

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

einstiien
sumber
3
Hai, itulah kunci publikKU!
Zypher
Ditunjukkan dengan baik. :)
Tom O'Connor
Saya memposting milik saya di halaman pengguna wikipedia saya beberapa bulan yang lalu.
phuzion
14

Ada alasan mengapa ini disebut "Kunci Publik". Ini harus dibiarkan keluar ke alam liar. hal terburuk yang dapat terjadi adalah seseorang dapat mengenkripsi file sedemikian rupa sehingga hanya kunci pribadi Anda yang dapat mendekripsi.

Sekarang jika Anda kehilangan kunci privat Anda ... itu adalah keseluruhan, bukan cacing.

Zypher
sumber
@ Chris S: Penggantian palsu? Apa? Ini kunci publik. Tidak ada alasan mengapa itu tidak tersedia untuk seluruh dunia, selain terlalu malas untuk mengunggahnya ke suatu tempat.
Alex Holst
1
Alex, saya membayangkan Chris menyarankan bahwa kunci dengan sidik jari yang cocok cukup mudah dibuat. Walaupun itu cukup benar untuk hash SHA-1 atau md5 dari kunci, tentu saja, kunci itu sendiri sangat berbeda.
Jon Lasser
2
@ Chris S - Alex benar. Tidak ada alasan untuk melindungi kunci publik Anda sama sekali . Dalam skenario "penggantian palsu" yang seharusnya, ssh host key mismatch akan menjadi bendera merah.
EEAA
Cukup adil, saya menarik kembali komentar saya yang jelas cacat. Saya akan menyimpan kunci saya untuk diri sendiri.
Chris S
4

Untuk PGP, yang enkripsi dasarnya mirip dengan apa yang SSH lakukan dengan kunci publik, server kunci publik ditawarkan. Melalui mereka, tujuannya adalah untuk menyebarkan kunci publik seluas mungkin.

Tidak mungkin merekayasa balik kunci pribadi dari kunci publik. Bahkan, itulah inti dari kriptografi kunci publik: diberikan panjang kunci yang tepat, itu tidak bisa dilakukan, dan data akan aman tidak peduli seberapa luas kunci publik dibagikan.

(Perhatikan bahwa "itu tidak bisa dilakukan" tergantung pada asumsi yang dipegang secara luas tentang matematika yang lebih tinggi tidak terbukti salah. Tetapi jika itu terjadi, Anda akan memiliki hal-hal yang lebih besar untuk dikhawatirkan ...)

Jon Lasser
sumber
0

Kunci publik Anda adalah ... bukan kunci pribadi Anda. Siapa pun dapat memiliki salinan kunci publik Anda, tidak ada salahnya membagikannya kepada dunia.

fsckin
sumber
0

Sebuah pertanyaan yang sangat tua, tapi biarkan saya masuk ... Tidak bisa berhenti ..

Membagikan kunci Publik Anda di Wikipedia, atau pada cincin kunci Publik adalah satu hal, vs. melampirkan ini ke .authorized_keys di Server Anda, Ketika Anda melampirkan semua kunci Publik Anda ke masing-masing server Anda terlepas dari peran, maka, Anda adalah mengekspos diri Anda pada risiko, Jika kunci pribadi hilang, Semua server Anda terganggu ...

Shree Mandadi
sumber