Eu acho que você está se referindo ao que é chamado de modelo de desafio-resposta . Com essa abordagem, os pares de chaves nunca são expostos de maneira que possam ser detectados pelo fio, como é o caso do envio de uma senha pela linha. E por isso é considerado muito mais seguro por causa deste fato.
Uma das respostas para esta segurança SE Q & A intitulado: Está usando uma chave pública para fazer login no SSH melhor do que salvar uma senha? explica as vantagens de usar um par de chaves pública / privada.
trecho
Assim, dada a maneira pela qual os pares de chaves são usados, enviando uma NONCE, eles nunca são realmente expostos a serem conhecidos por um homem no meio, e apenas o lado público da chave é revelado.In the public key case, we have a very different situation. In this case, the server has the public key of the user stored. What happens next is that the server creates a random value (nonce), encrypts it with the public key and sends it to the user. If the user is who is supposed to be, he can decrypt the challenge and send it back to the server, who then confirms the identity of the user. It is the classic challenge-response model.
Se você estiver realmente desconfiado, pode abandonar o uso desse par de chaves e simplesmente gerar um novo conjunto.
O que é uma NONCE?
trecho
In security engineering, a nonce is an arbitrary number used only once in a cryptographic communication. It is similar in spirit to a nonce word, hence the name. It is often a random or pseudo-random number issued in an authentication protocol to ensure that old communications cannot be reused in replay attacks. For instance, nonces are used in HTTP digest access authentication to calculate an MD5 digest of the password. The nonces are different each time the 401 authentication challenge response code is presented, thus making replay attacks virtually impossible.