개인 및 공개 키를 사용하여 내 신원을 확인할 수 있나요?
시나리오: 내 개인 키를 사용하여 SFTP 서버에서 자신을 인증할 수 있도록 공개 키를 다른 회사에 제공합니다.
이 "역방향 비대칭 암호화"가 가능합니까? 그렇지 않다면 누군가 이유를 설명할 수 있습니까?
답변1
너언제나로그인하려는 원격 서버에 공개 키를 놓습니다. 개인 키는 귀하에게 비밀로 유지되도록 설계되었습니다.
따라서 ssh를 사용하면 로그인하려는 서버의 파일에 공개 키를 넣을 수 있습니다 authorized_keys(또는 직접 능력이 없으면 관리자에게 맡기십시오).
이제 개인 키를 사용하여 원격 서버에 액세스할 수 있습니다.
일반적으로 개인 키를 누구에게도 알려주면 안 됩니다. 이것이 개인 키라고 불리는 이유입니다.
답변2
범용적이고 단순화된 공개 키 인증
인증에 사용되는 비대칭 키 쌍은 공개 키를 사용하여 개인 키를 계산하기 어렵게 만들기 위해 수학적으로 설계되었습니다. 이는 사람들이 자신의 공개 키를 누구에게나 효과적으로 배포할 수 있음을 의미합니다. 클라이언트는 개인 키를 사용하여 암호화된 토큰을 생성하고 서버의 공개 키를 사용하여 이를 확인합니다.
인증의 전체 목적은 인증하려는 엔터티가 개인 키의 소유자인지 확인하는 것이므로 이 질문은 실제로 논쟁의 여지가 있습니다.