Jak bezpieczne jest, aby mój klucz publiczny SSH był bardzo publiczny?

12

Czy zezwolenie, by ktokolwiek zobaczył Twój klucz publiczny SSH, stanowi zagrożenie dla bezpieczeństwa?

Moje klucze publiczne znajdują się na wszystkich komputerach, na których regularnie się loguję, a także dałem innym sysadminom mój plik .pub, aby umożliwić mi dostęp do ich serwerów, zgodnie z wymaganiami.

Ale: jak bezpieczne jest publikowanie moich publicznych kluczy SSH, aby cały świat mógł je zobaczyć? Istnieje wiele wymienionych w różnych repozytoriach github, plikach dot i tym podobnych, i rozważam też zrobienie tego samego. Jestem sysadminem i paranoikiem (ale powtarzam się ...) i dlatego doceniłbym pewne wyjaśnienia.

Alister Bulman
źródło
2
Obawiam się, że wybrałeś niewłaściwe miejsce do zapytania. Witryny IT Security, CS lub Math wydają się bardziej odpowiednie. I zaakceptowana przez ciebie odpowiedź jest błędna, zwykła krystalicznie wyraźnie błędna we wszystkich trzech stwierdzeniach
Lazy Badger
4
@LazyBadger nie jest zbyt leniwy, aby narzekać na podaną odpowiedź, ale zbyt leniwy, aby udzielić poprawnej odpowiedzi
75 puzon

Odpowiedzi:

15

Uczynienie twojego klucza publicznego naprawdę publicznym spowoduje, że twoja para kluczy będzie mniej bezpieczna niż gdyby klucz publiczny był również tajny. Nikt nie może wybrać zamka, jeśli nigdy go nie widział.

Ale nawet jeśli ktoś ma twój klucz publiczny, wciąż nie jest znana, realna opcja znalezienia twojego klucza prywatnego na jego podstawie.

Oczywiście, jeśli ktoś jutro znajdzie sposób na obliczenie klucza prywatnego na podstawie twojego klucza publicznego, bezpieczniej byłoby nigdy nie wydać klucza publicznego. Ale tak się po prostu nie stanie. A jeśli tak, nikt nie będzie troszczył się o twój klucz publiczny, uwierz mi: P

Der Hochstapler
źródło
2
Dobrze powiedziane, jednak nie do końca prawda. Tam sposoby obliczania klucza prywatnego dany klucz publiczny. Z drugiej strony nie oznacza to, że podanie klucza publicznego jest „niebezpieczne”, ponieważ w większości przypadków obliczenie dwóch liczb pierwszych niezbędnych do odszyfrowania wiadomości zajęłoby dekady lub nawet setki / tysiące lat.
0sh
8
@Milosz: Mówienie, że istnieją sposoby obliczania klucza prywatnego, jest po prostu dezinformacją. Równie dobrze można powiedzieć, „Ty może oberwać tęczy kolorowej awangardzie jutro, a następnie uderzył niebieską ciężarówką cały czas pije mleko w domu !! To naprawdę jest możliwe ” -_- ale mało prawdopodobne *
surfasb
4
Cóż, alternatywą jest powiedzenie, że nie ma sposobu na obliczenie klucza prywatnego z klucza publicznego, co jest po prostu fałszywe.
Marcks Thomas