আমাজন কেন পাবলিক কীগুলির পরিবর্তে ব্যক্তিগত কী ছেড়ে দেয়?

20

আমার মস্তিষ্ক পাবলিক এবং প্রাইভেট কীগুলিতে অক্ষের চারপাশে আবৃত। আপনি যখন অ্যামাজনের EC2 পরিষেবায় একটি ক্লাউড সার্ভার (উদাহরণ) তৈরি করেন এবং তারপরে এসএসএইচের মাধ্যমে এটিতে সংযোগ স্থাপন করতে চান, তখন অ্যামাজনকে সংযোগটি তৈরি করার জন্য ব্যক্তিগত কোনও কী ডাউনলোড করতে হবে। পাবলিক / প্রাইভেট কীগুলির পিছনে থাকা ধারণাটি কি এমনটি বোঝায় না যে অ্যামাজনকে আপনার কোনও পাবলিক ডাউনলোড করার প্রয়োজন হতে হবে?

তদ্ব্যতীত, আমি যদি কোনও গ্রাহক ব্যবহারের জন্য একটি এসএফটিপি সার্ভার সেট আপ করি তবে আমি কি তাদের কীটি সার্ভারে ইনস্টল করব বা সার্ভার থেকে কোনও কী দিচ্ছি? উভয় ক্ষেত্রেই এটি একটি সরকারী বা ব্যক্তিগত কী হওয়া উচিত?

amazon-ec2  sftp  public-key  private-key 
শেঠ
সূত্র
1
ইসি 2 এর সাথে আমাদের কম পরিচিতদের জন্য, অ্যামাজন কি আপনাকে একটি প্রাইভেট কী ডাউনলোড করার দরকার ছিল?
জোড়াদেচ
2
আপনি যখন অ্যামাজন ইসি 2 তে একটি ক্লাউড সার্ভার সেট আপ করেন এবং তারপরে এসএসএইচের মাধ্যমে এটিতে সংযোগ স্থাপন করতে চান, তখন অ্যামাজন কনসোল আপনাকে সংযোগটি তৈরি করতে ব্যবহৃত একটি ব্যক্তিগত কী ডাউনলোড করতে দেয়। অবশ্যই আপনার কীটি রক্ষা করা দরকার।
শেঠ
নিখরচায় জর্দাছে, এটি একটি বিকল্প। উইন্ডোজ বাক্সে কেউ দ্রুত সরঞ্জামের সন্ধান করছেন তিনি সম্ভবত আগে কখনও ওএসএসএইচ ব্যবহার করেন নি, সুতরাং এটি একটি দুর্দান্ত কুইকস্টার্ট।
ceejayoz

উত্তর:

36

প্রমাণীকরণ প্রক্রিয়া সম্পর্কে আরও গভীরভাবে চিন্তা করা, কী গোপন রাখা দরকার? আমাজন জনসাধারণের চাবিটির অর্ধেকটি জানে এবং যে কেউ পাবলিক অর্ধেকটি জানতে পারে। কীপায়ের জনসাধারণের অর্ধেকটি যখন ব্যক্তিগত অর্ধেকের সাথে মিলে যায় তখন বোঝায় যে ব্যক্তিগত অর্ধেকটি প্রমাণীকরণের জন্য ব্যবহৃত হয়েছিল।

আপনার ব্যক্তিগত কীটি যা আপনাকে সরবরাহ করা হয় যখন অ্যামাজন আপনার জন্য একটি কী-পেয়ার তৈরি করে কেবল তখনই কার্যকর যদি আপনি কেবল এটিরই হন। যদি এটি কোনও গোপনীয়তা না থাকে, তবে অন্য যে কেউ এটি জানেন সে কেইপাইয়ারের জনসাধারণকে অর্ধেক রাখে এমন ব্যক্তির কাছেও এটি অনুমোদন করতে পারে।

যার প্রত্যয়িত হচ্ছে তাকে অবশ্যই ব্যক্তিগত অর্ধেক রাখা উচিত । এটি ঠিক আছে যদি বিশ্বের প্রত্যেকটি জনসাধারণকে চাবিটির অর্ধেক ধরে ধরে প্রমাণীকরণ করতে পারে তবে কেবল আপনার ব্যক্তিগত অর্ধেকের নিয়ন্ত্রণ থাকা উচিত।

জেফ ফেরল্যান্ড
সূত্র
18

অ্যামাজন কী প্রজন্মের পরিষেবা সরবরাহ করে কারণ কিছু অপারেটিং সিস্টেম (কাশি, উইন্ডোজ, কাশি) এসএসএইচ কী-পিয়ারগুলি তৈরি করা সহজ করে না।

এসএসএইচ (এবং এসএফটিপি) এর সাথে, ইসি 2 ইনস্ট্যান্সটি শুরু হওয়ার সাথে সাথে পাবলিক কী ব্যবহারকারীর অনুমোদিত_কিজি ফাইলগুলিতে ইনস্টল করা আছে। ব্যক্তিগত কীটি কেবলমাত্র ব্যবহারকারী দ্বারা রাখা হয় এবং সার্ভারের বিরুদ্ধে প্রমাণীকরণের জন্য উপস্থাপিত হয়।

ডকুমেন্টেশন থেকে এখানে:

http://docs.amazonwebservices.com/AWSEC2/latest/APIReference/ApiReference-query-CreateKeyPair.html

দেখা যাচ্ছে যে অ্যামাজন তাদের সার্ভারগুলিতে কী-পেয়ার তৈরি করে এবং আপনাকে এইচটিটিপিএসের মাধ্যমে ব্যক্তিগত কী পাঠায়। এটি সম্ভবত নিখুঁত থেকে কম (আদর্শভাবে আপনার এবং অন্য কারও ব্যক্তিগত কীটি থাকবে না) তবে সম্ভবত এটি এতটা নয় যে এই বিষয়টি আপনার অনুমোদিত সেশনের প্রসঙ্গে ঘটে এবং কেবল আপনি (এবং অ্যামাজন অস্থায়ীভাবে) দেখুন ব্যক্তিগত কী। আপনি ইসি 2 ব্যবহারের জন্য সর্বদা আপনার নিজস্ব পাবলিক কী তৈরি এবং আপলোড করতে পারেন, ব্যক্তিগত কীটি কঠোরভাবে ব্যক্তিগত রেখে।

কী প্রমাণীকরণের জন্য এসএফটিপি ব্যবহারকারীদের সেট আপ করার জন্য তাদের মেশিনে এসএসএইচ কী তৈরি করা উচিত। একবার তারা কী কী তৈরি করলে, কেবলমাত্র প্রাসঙ্গিক অনুমোদিত_কিজ ফাইলটিতে ইনস্টল করার জন্য আপনাকে সর্বজনীন কী প্রেরণ করা উচিত। নামটি থেকে বোঝা যায় যে ব্যক্তিগত কীটি ব্যক্তিগত।

cjc
সূত্র
5
আমি নিয়মিত উইন্ডোজ মেশিনে কী জোড়া উত্পন্ন করি। এটি শক্ত নয়, যদিও এটি ইনস্টলড সফ্টওয়্যার ব্যবহার করে সম্পন্ন হয়েছে, এবং উইন্ডোজ নিজেই নয়।
ডোমিনিক ক্রোনিন
2
ডোমিনিকের সাথে একমত এটি আরও সত্য যে একটি উইন্ডোজ ব্যবহারকারী সিআইএলির উপস্থিতিতে আতঙ্কিত এবং হারিয়ে যায় এবং উইন্ডোজটির এখনও "এসএসএইচ কী দিয়ে লগইন" বিকল্প নেই।
আশাহীন N00b
ওহ, হ্যাঁ, একমত আমি সাইগউইন ইত্যাদি ওপেনশ্যাশ সহ ব্যবহার করি, তাই সবকিছু পরিষ্কারভাবে কাজ করে। আমি কল্পনা করেছি যে বেশিরভাগ উইন্ডোজ ব্যবহারকারী এটি করছেন তারা পিটিটিওয়াই ব্যবহার করবেন এবং কিছু কী রূপান্তর করতে হবে। এটি কেবল আরও পদক্ষেপ।
সিজেসি
1
আমি আসলে কখনও অ্যামাজন ব্যবহার করি নি, তবে উইন্ডোজকে দোষারোপ করার পরিবর্তে, আমি ধরে নেব যে অ্যামাজন আপনাকে একটি চাবি প্রেরণ করার কারণ হ'ল যদি তারা আপনাকে লগ ইন করার জন্য কী না দেয় তবে আপনি কীভাবে আপনার সর্বজনীন ইনস্টল করতে লগ ইন করতে পারবেন? প্রথম জায়গায় চাবি?
ডায়ালফেকে
1
@ ডারফকে আপনি নিজের পাবলিক কী জমা দিতে পারেন এবং এটি একটি নতুন ইসি 2 ইনস্টলসে ইনস্টল করার জন্য নির্বাচন করতে পারেন। একটি নির্দিষ্ট কী নির্বাচন করা উদাহরণ নির্মাণ প্রক্রিয়ার অংশ।
সিজেসি
2

পাবলিক কী প্রমাণীকরণ আপনি যেভাবে সম্ভবত ভাবছেন তার বিপরীত পথে কাজ করে। সর্বজনীন কী বার্তাগুলি এনক্রিপ্ট করে এবং ব্যক্তিগত কী সেগুলি ডিক্রিপ্ট করে। সার্ভারটি অ্যাকাউন্ট ধারকের পাবলিক কী সংরক্ষণ করে এবং এটি একটি বার্তা এনক্রিপ্ট করতে ব্যবহার করে। কেবলমাত্র ব্যক্তিগত কী ধারকই সেই বার্তাটি ডিক্রিপ্ট করতে পারবেন।

যদি আপনি কাউকে তাদের সর্বজনীন কী সহ এনক্রিপ্ট করা কোনও গোপন প্রেরণ প্রেরণ করেন তবে যদি সেই গোপন কথাটি তারা আপনাকে বলতে পারে তবে আপনি জানেন যে তারা মেলানো প্রাইভেট কীটি রেখেছেন। এরপরে ব্যবহারকারীকে সত্যায়িত করা হয়।

সুরক্ষা কারণে আপনার ব্যক্তিগত কীটি ডাউনলোড এবং সংরক্ষণ করার জন্য এডাব্লুএস প্রয়োজন। যেহেতু প্রাইভেট কীটি এডাব্লুএসের কোথাও সংরক্ষণ করা হয়নি, আপনি আত্মবিশ্বাসী হতে পারেন যে আপনার ইসি 2 উদাহরণটি নিরাপদ।

jkim
সূত্র
1

এক অর্থে, এটি কিছু যায় আসে না। একটি ব্যক্তিগত / সর্বজনীন কী জুটি দুটি অংশ নিয়ে গঠিত এবং এর মধ্যে কোনটি সর্বজনীন তা আপনার উপর নির্ভর করে। যদি একটি কী দিয়ে কোনও জিনিস এনক্রিপ্ট করা থাকে তবে এটিকে ডিক্রিপ্ট করার জন্য আপনার অন্য একটিটির প্রয়োজন। আপনি যদি একটি কী সর্বজনীনভাবে প্রকাশ করেছেন এবং অন্যটি না, তবে ব্যক্তিগত কীটি আপনি প্রকাশ করেননি।

আপনার আসল প্রশ্নে পৌঁছনো: সম্ভবত অ্যামাজন আপনাকে দেওয়া মূল কীটি আপনাকে আপনার নিজস্ব সংস্থান নিয়ন্ত্রণ করতে দেয়, তাই এটি অন্য লোকেদের দেওয়া উচিত নয়। এই প্রসঙ্গে আপনি নিজের ব্যক্তিগত কীটি রাখতে অ্যামাজনকে বিশ্বাস করতে হবে, সেট আপ করার জন্য কমপক্ষে যথেষ্ট সময় থাকতে হবে।

আপনি যদি আপনার গ্রাহককে এইভাবে লগ ইন করতে চান তবে আপনার তাদের একটি কী দেওয়ার প্রয়োজন যা তারা আপনার সাথে ভাগ করে নেওয়ার জন্য প্রস্তুত, তাই তাদের সর্বজনীন কী। আপনি এটিকে অনুমোদিত_কিগুলিতে সার্ভারে ইনস্টল করুন, যা কার্যকরভাবে বলছে "যে কেউ এই জনসাধারণের সাথে মিলে বেসরকারী কী পোজ দেয় তারা এই সংস্থানটিতে অ্যাক্সেস করতে পারে"।

ডোমিনিক ক্রোনিন
সূত্র
1
আহ, না এটি সত্য নয়। কমপক্ষে আরএসএ / ডিএইচ দিয়ে আপনি পাবলিক কী দিয়ে এনক্রিপ্ট করেছেন এবং প্রাইভেটের সাথে ডিক্রিপ্ট করবেন, এটি অন্যভাবে কাজ করে না। সাইন ইন এনক্রিপশন / ডিক্রিপশন হিসাবে একই নয়।
জোড়াদেচে
1
@ এরিকা না, সর্বজনীন কীটি ব্যক্তিগত কী থেকে নেওয়া যায় না। ব্যক্তিগত কী ফাইলগুলিতে প্রায়শই উভয় কী থাকে। আপনি যদি সত্যিই কোনও আলোচনায় আসতে চান তবে আমি ক্রিপ্টো.স্ট্যাকেক্সেক্সঞ্জ ডটকমকে পরামর্শ দেব । এই লোকেরা আপনাকে আরএসএ কীগুলির প্রকৃত পার্থক্য সহ কী গভীর কীটিকে জনসাধারণ বনাম ব্যক্তিগত বলে বিবেচনা করা হয় তা সহ সত্যই গভীর অভ্যন্তরীণ বিবরণ দিতে পারে।
জেফ ফেরল্যান্ড
@ জোরেদাছে - আমি জানতাম না: ধন্যবাদ আপনার কি কোনও ভাল রেফারেন্সের লিঙ্ক আছে?
ডোমিনিক ক্রোনিন
en.wikedia.org/wiki/Asymmetric_key_algorithm - একটি কী প্লেইন টেক্সটকে লক বা এনক্রিপ্ট করে এবং অন্যটি সিফারেক্সটকে আনলক করে বা ডিক্রিপ্ট করে। কোনও কি উভয় ফাংশন সম্পাদন করতে পারে না। - en.wikedia.org/wiki/RSA_(algorithm) - আরএসএ একটি পাবলিক কী এবং একটি ব্যক্তিগত কী জড়িত। সর্বজনীন কী প্রত্যেকের কাছে জানা যাবে এবং বার্তা এনক্রিপ্ট করার জন্য ব্যবহার করা হয় । পাবলিক কী দিয়ে এনক্রিপ্ট করা বার্তাগুলি কেবলমাত্র ব্যক্তিগত কী ব্যবহার করে ডিক্রিপ্ট করা যায়।
জোড়াদেচে
এই দুটি উল্লেখের কোনওটিই আপনি @ জোরেদাছে যা বলছেন তা বোঝায় না। অবশ্যই , একবার আপনি সিদ্ধান্ত নিলেন কোন কীটি ব্যক্তিগত এবং কোনটি সর্বজনীন, এটি আপনার ব্যবহারের উপায়টি নির্ধারণ করে। মূল প্রজন্মের পর্যায়ে, এই সিদ্ধান্তটি এখনও নেওয়া হয়নি। সার্থকতার জন্য, সাইন ইন করার চারপাশের যুক্তি সম্পূর্ণরূপে এনক্রিপশনের চারদিকে যুক্তির উপর নির্ভর করে, কারণ সই করার ক্ষেত্রে এনক্রিপশন প্রয়োজন
ডোমিনিক ক্রোনিন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.