Chaves públicas / privadas são destinadas a administradores que gerenciam muitos servidores
Imagine que você instalou o Ubuntu no computador de vários membros da família, que mora em cidades diferentes. Periodicamente, eles ligam para você para consertar seus computadores. Você deseja se conectar remotamente a esses computadores e corrigi-los. É aqui que você pode querer usar chaves públicas / privadas. As chaves públicas irão para os computadores dos vários membros da sua família. A chave privada fica segura com você. Você pode fornecer a chave pública a qualquer pessoa sem riscos de segurança. Se o computador do seu tio for roubado com sua chave pública, você não precisa se preocupar com isso. Basta fazer outra cópia da sua chave pública e colocá-la no novo computador do seu tio.
Este não é o modelo de operação que você tem em mente. Você tem 30 usuários acessando um servidor. Então, cada um precisará de um par separado de chaves públicas e privadas. São 30 chaves privadas e 30 públicas.
Chaves públicas / privadas não são para correio normal e serviços da Web
Pares de chaves públicas / privadas são usados no protocolo ssh
. Não acho que eles se inscrevam para serviços de e-mail e web. Há uma situação em que o par de chaves pública / privada é usado no email. Isso é para criptografia PGP ou GPG, em que o destinatário do correio pode ter certeza de que veio do remetente. Aqui imagine que você está planejando um golpe contra seu presidente. Você quer enviar e-mails criptografados para seus 30 seguidores. Mais importante ainda, seus seguidores devem ter 100% de certeza de que o e-mail é seu e não de alguém que esteja tentando impedir seus planos. Você cria seu par privado / público de chaves e dá uma cópia da chave pública ao seu 30 seguidor. Você criptografa seu e-mail usando a chave privada. Se seu e-mail puder ser descriptografado por seus seguidores usando sua chave pública, eles terão 100% de certeza de que vieram de você. Isso não tem nada a ver com como você ou seus seguidores acessam o servidor de email. A criptografia / descriptografia é feita no computador do / followers.
Em conclusão ...
A menos que você esteja planejando (1) conceder à linha de comando de 30 usuários acesso ao servidor usando o protocolo ssh
, ou (2) desejar que todos os usuários usem e-mails criptografados de ponta a ponta, o público / privado chave não é para a situação que você descreveu.
Se você imaginar (1) ou (2), cada usuário precisará criar seu próprio par de chaves privada / pública.
Para a situação (1), todas as 30 chaves públicas precisarão ser armazenadas no servidor ssh
para o qual cada usuário terá autorização para se conectar.
Para a situação (2), cada usuário precisará criar seu próprio par de chaves privada / pública. Em seguida, cada usuário precisará da sua própria chave privada e das chaves públicas de todos os outros 29 usuários para poder ler e-mails criptografados de outros usuários desse grupo.
Espero que isso ajude