Quão seguro é tornar minha chave pública SSH muito pública?

12

É um risco de segurança permitir que alguém veja sua chave pública SSH?

Minhas chaves públicas estão em todas as máquinas nas quais faço logon regularmente e também forneci a outros administradores de sistema meu arquivo .pub para que eles me permitam acessar seus servidores, conforme necessário.

Mas: quão seguro é publicar minhas chaves SSH públicas para o mundo inteiro ver? Existem muitas listadas em vários repositórios do github, dotfiles e similares, e também estou pensando em fazer o mesmo. Eu sou um administrador de sistemas e paranóico (mas me repito ...) e, portanto, gostaria de receber alguns esclarecimentos.

ssh  public-key  ssh-keys 
Alister Bulman
fonte
2
Receio que você tenha escolhido o lugar errado para perguntar. Sites de segurança de TI ou CS ou matemática parecem lugares mais apropriados. E aceito por você resposta é errado, claro cristal claramente errado em todas as três declarações
preguiçoso Badger
4
@LazyBadger não é preguiçoso demais para reclamar sobre a resposta dada, mas com preguiça de dar a resposta correta
75 Trombone

Respostas:

15

Tornar sua chave pública realmente pública naturalmente tornará seu par de chaves menos seguro do que se a chave pública também fosse secreta. Ninguém pode escolher uma fechadura se nunca a viu.

Mas mesmo que alguém tenha sua chave pública, ainda não há uma opção viável e conhecida de encontrar sua chave privada com base nela.

Obviamente, se alguém amanhã encontrar uma maneira de calcular a chave privada com base na sua chave pública, seria mais seguro nunca ter fornecido a chave pública. Mas isso simplesmente não vai acontecer. E se isso acontecer, ninguém vai se importar com sua chave pública, acredite: P

Der Hochstapler
fonte
2
Bem dito, no entanto, não é bem verdade. Não são formas de calcular a chave privada dada a chave pública. Por outro lado, isso não torna a entrega da sua chave pública 'insegura', pois na maioria dos casos levaria décadas ou mesmo centenas / milhares de anos para calcular os dois primos necessários para descriptografar a mensagem.
0sh
8
@Milosz: Dizer que existem maneiras de calcular a chave privada é apenas desinformação. Poderia muito bem dizer "Você pode ser atingido por uma van colorido arco-íris amanhã, então atropelado por um caminhão azul durante todo o tempo de beber leite em sua casa !! É realmente possível " -_- mas * improvável
surfasb
4
Bem, a alternativa é dizer que não há como calcular a chave privada a partir de uma chave pública, o que é simplesmente falso.
Marcks Thomas
Martin Zeitler 17/01
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.