Como público deve ser permitido que uma chave pública se torne?

12

Eu tenho um script que uso para configurar novas fatias no slicehost e uma das etapas é adicionar minha chave pública ao arquivo authorized_keys . No momento eu scp uma chave manualmente, mas idealmente eu teria o script baixar a chave.

Então, se minha chave pública fosse muito pública, qual seria o pior que poderia acontecer? :)

    
por Peter Coulton 12.04.2010 / 20:49

5 respostas

18

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

    
por 08.03.2011 / 09:53
14

Existe uma razão pela qual é chamada de "Chave Pública". É para ser liberada na natureza. O pior que pode acontecer é que alguém possa criptografar arquivos de forma que apenas sua chave privada possa descriptografá-lo.

Agora, se você perder sua chave privada ... isso é um todo 'nother can o worms.

    
por 12.04.2010 / 20:53
4

Para o PGP, cuja criptografia é fundamentalmente semelhante ao que o SSH faz com chaves públicas, são oferecidos servidores de chave pública. Através deles, o objetivo é propagar as chaves públicas o mais amplamente possível.

É inviável fazer engenharia reversa de uma chave privada a partir de uma chave pública. Na verdade, esse é o ponto principal da criptografia de chave pública: dados os comprimentos de chave apropriados, isso não pode ser feito, e os dados estarão seguros, não importando o quanto a chave pública seja compartilhada.

(Note que "isso simplesmente não pode ser feito" depende de suposições certamente amplamente aceitas sobre matemática superior não sendo provadas como falsas. Mas se isso acontecer, você terá coisas maiores para se preocupar ...)

    
por 12.04.2010 / 20:59
0

Sua chave pública é ... não sua chave privada. Qualquer um pode ter uma cópia de sua chave pública, sem danos, compartilhando-a com o mundo.

    
por 12.04.2010 / 20:53
0

Uma pergunta muito antiga, mas deixe-me apresentar ... Não pode parar ..

Compartilhar sua chave pública na Wikipedia ou em um anel de chave pública é uma coisa, ao anexar isso às .authorized_keys no servidor, ao anexar todas as suas chaves públicas a cada servidor, independentemente das funções, , você está se expondo a um risco, se a chave privada for perdida, todos os seus servidores estão comprometidos ...

    
por 24.03.2012 / 15:01