কেন একটি এসএসএইচ পাবলিক কী সার্ভারে বসে ক্লায়েন্টের সাথে নয়?

12

আমি সার্ভারে পাবলিক কীগুলি রাখার পিছনে তত্ত্বটি বেশ বুঝতে পারি না। অ্যালিসের বাক্সটি আনলক করতে পাবলিক / প্রাইভেট কীগুলির লকবক্স উপমাতে , এলিস ব্যক্তিগত কী ধরে রাখে যখন পাবলিক কীটি ববকে বিতরণ করা হয়। দেখে মনে হবে সার্ভারটি লকবক্সের ভূমিকা পালন করে, তবে এটি কেন পাবলিক কী ধরে?

ssh  public-key  cryptography 
কনর গ্লোসার
সূত্র

উত্তর:

20

মনে রাখবেন যে সার্ভারটির একটি ব্যক্তিগত এবং সর্বজনীন কী রয়েছে যা আপনি ব্যবহারকারী হিসাবে উত্পন্ন কী-পেয়ার থেকে সম্পূর্ণ পৃথক। সার্ভারের জন্য ব্যক্তিগত কীটি সাধারণত সার্ভার কনফিগারেশনের সাথে সঞ্চিত থাকে এবং আপনি সংযোগ দেওয়ার চেষ্টা করার সময় সার্ভারের দ্বারা সর্বজনীন কী সঞ্চারিত হয়। আপনার ক্লায়েন্ট সার্ভারের সর্বজনীন কী আপনার পরিচিত_হোস্ট ফাইলের সাথে তুলনা করে। যদি সঠিকভাবে ব্যবহার করা হয় তবে এটি এমআইটিএম আক্রমণ প্রতিরোধ করে।

আপনার ব্যক্তিগত অ্যাকাউন্টের জন্য আপনার কাছে ব্যক্তিগত কী রয়েছে। সার্ভারটির আপনার সার্বজনীন কী প্রয়োজন যাতে এটি যাচাই করতে পারে যে আপনি যে অ্যাকাউন্টটি ব্যবহারের চেষ্টা করছেন তার প্রাইভেট কী অনুমোদিত।

সুতরাং আপনার উদাহরণ ব্যবহার করে। বব এবং অ্যালিস উভয়েরই ব্যক্তিগত কী এবং সর্বজনীন কী রয়েছে। ব্যক্তিগত কীগুলির দ্বারা এনক্রিপ্ট করা ডেটা যাচাই করার জন্য হাতের আগে বা সংযোগের অংশ হিসাবে ভাগ করা সর্বজনীন কীগুলি বৈধ। ক্লায়েন্টের যদি সর্বজনীন কী না থাকে বা তার একটি পৃথক পাবলিক কী থাকে তবে আপনি একটি ভীতিজনক সতর্কতা পাবেন। যদি সার্ভারের ক্লায়েন্টগুলির সর্বজনীন কী না থাকে তবে আপনাকে প্রবেশ করতে দেওয়া হবে না।

Zoredache
সূত্র
1
আহা! যে আরো অনেক জ্ঞান করে তোলে। আমি জানতাম যে এমআইটিএম আক্রমণ থেকে রক্ষা করার জন্য একটি পদ্ধতি আছে তবে আমি জানতাম না অন্য কী কী রয়েছে :) সহায়তার জন্য ধন্যবাদ!
কনার গ্লোজার 1
5

আপনি লগ ইন করার সময় আপনি যে তথ্যটিই ব্যবহারকারী হিসাবে উপস্থিত ছিলেন সে হিসাবে ব্যবহারকারী হিসাবে আপনিই থাকেন So সুতরাং অনুমোদনের খাতিরে আপনাকে ব্যক্তিগত কী প্রয়োজন কারণ সার্ভার আপনাকে যাকে বলে ভান করে তাকে জিজ্ঞাসা করবে (আপনার সাথে লগ ইন করার চেষ্টা করে নাম) এটি প্রমাণ করার জন্য।

এটি যেভাবে কাজ করে তা হ'ল সার্ভারটি আপনাকে কিছুটা পাঠ্য পাঠায়, আপনাকে এটি এনক্রিপ্ট করতে এবং আপনার পাবলিক কী দিয়ে ডিক্রিপ্ট করতে বলে। আপনার ব্যক্তিগত কী সহ কেবল ব্যক্তিই এটি করতে পারে।

কায়রো
সূত্র
1

এটি সুবিধার জন্য সর্বজনীন কী ধরে রাখে। অন্যথায় আপনাকে একটি পিকেআই তৈরি করতে হবে - এসএসএল সিএর মতোই কিছু

যখন ssh ক্লায়েন্ট আপনাকে রিমোট সার্ভার কীটি গ্রহণ করতে বলবে তখন সর্বজনীন কী ফিঙ্গারপ্রিন্টটি পরীক্ষা করা উচিত।

মিরসিয়া ভুটকোভিচি
সূত্র
1

আমি বলব যে আরও ভাল উপমাটি হ'ল সার্ভারের সর্বজনীন কীটি এমন ল্যাচযুক্ত খোলা লকবক্স যা আপনি বন্ধ করতে পারেন (তবে খুলবেন না), কেবল সার্ভারই ​​এটি খুলতে পারে। আসল প্রশ্নটি হ'ল আপনি কি জনসাধারণের কীতে বিশ্বাস করেন (এটি কি সত্যই অ্যালিসের বাক্স?), আপনি যেখান থেকে এটিকে পাবেন তা সংজ্ঞা অনুসারে প্রকাশ্য, এবং এটিই পিকেআই-র কথা।

Helvick
সূত্র
1

একটি পাবলিক কী আপনার ব্যক্তিগত কী থেকে গাণিতিকভাবে উত্পন্ন, খুব বড় একটি সংখ্যা।

এটি এমনভাবে উদ্ভূত হয়েছে যে দুটি সংখ্যা সংযুক্ত রয়েছে,

তবে যাতে জনসাধারণের চাবি জানেন কেবল এমন কেউই ব্যক্তিগত কীটি আবিষ্কার করতে পারবেন না। সর্বজনীন কী হ'ল আপনি অন্য পক্ষগুলিতে যা প্রেরণ করেন, যাকে আপনি নিজের প্রমাণীকরণ করতে চান বা কাকে আপনি এনক্রিপ্ট করা বার্তা প্রেরণ করতে চান। সর্বজনীন কী সংবেদনশীল নয় এবং সুরক্ষিত হওয়ার দরকার নেই। এটি প্রকাশ্যে প্রচার করা যেতে পারে। babudilli98@gmail.com

দিলি বাবু
সূত্র
1
পাঁচ বছর আগে ইতিমধ্যে সরবরাহ করা অন্যান্য উত্তরের তুলনায় এই উত্তরে নতুন কিছু আছে বলে আমি মনে করি না।
ক্যাস্পার্ড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.