Quanto è sicuro rendere la mia chiave pubblica SSH molto pubblica?

12

È un rischio per la sicurezza consentire a chiunque di vedere la tua chiave pubblica SSH?

Le mie chiavi pubbliche sono su tutte le macchine a cui accedo regolarmente e ho anche dato ad altri amministratori di sistema il mio file .pub in modo che mi consentano l'accesso ai loro server, come richiesto.

Ma: quanto è sicuro pubblicare le mie chiavi SSH pubbliche affinché tutto il mondo lo veda? Ce ne sono molti elencati in vari repository github, dotfile e simili, e sto anche considerando di fare lo stesso. Sono un amministratore di sistema e paranoico (ma mi ripeto ...) e quindi apprezzerei qualche chiarimento.

ssh  public-key  ssh-keys 
Alister Bulman
fonte
2
Temo che tu abbia scelto un posto sbagliato da chiedere. La sicurezza IT o i siti CS o Math sembrano luoghi più appropriati. E la tua risposta accettata è sbagliata, chiaramente cristallina in tutte e tre le affermazioni
Lazy Badger
4
@LazyBadger non è troppo pigro per lamentarsi della risposta data, ma troppo pigro per fornire la risposta corretta
75th Trombone

Risposte:

15

Rendere la tua chiave pubblica davvero pubblica renderà ovviamente la tua coppia di chiavi meno sicura che se anche la chiave pubblica fosse segreta. Nessuno può scegliere un lucchetto se non lo hanno mai visto.

Ma anche se qualcuno ha la tua chiave pubblica, non esiste ancora un'opzione nota e praticabile per trovare la tua chiave privata basata su di essa.

Naturalmente, se qualcuno domani trova un modo per calcolare la chiave privata in base alla chiave pubblica, sarebbe stato più sicuro non aver mai dato la chiave pubblica. Ma questo semplicemente non accadrà. E se lo fa, nessuno si preoccuperà della tua chiave pubblica, credimi: P

Der Hochstapler
fonte
2
Ben detto, tuttavia, non è del tutto vero. Ci sono modi per calcolare la chiave privata data la chiave pubblica. D'altra parte, ciò non rende la tua chiave pubblica "pericolosa", poiché nella maggior parte dei casi occorrerebbero decenni o addirittura centinaia / migliaia di anni per calcolare i due numeri primi, necessari per decrittografare il messaggio.
0
8
@Milosz: Dire che ci sono modi per calcolare la chiave privata è solo disinformazione. Tanto vale dire "Si potrebbe ottenere colpito da un furgone di colore arcobaleno di domani, poi ha colpito da un camion blu per tutto il tempo di bere il latte in casa tua !! E 'davvero possibile " -_- ma improbabile *
surfasb
4
Bene, l'alternativa sta dicendo che non c'è modo di calcolare la chiave privata da una chiave pubblica, il che è semplicemente falso.
Marcks Thomas
Martin Zeitler,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.