รหัสสาธารณะควรได้รับอนุญาตให้เป็นแบบสาธารณะได้อย่างไร

ฉันมีสคริปต์ที่ฉันใช้เพื่อตั้งค่าส่วนย่อยใหม่บน slicehost และหนึ่งในขั้นตอนคือการเพิ่มกุญแจสาธารณะของฉันไปยังauthorized_keysไฟล์ ในขณะนี้ฉันscpใช้กุญแจด้วยตนเอง แต่ฉันควรให้สคริปต์ดาวน์โหลดรหัส

ดังนั้นหากรหัสสาธารณะของฉันเป็นสาธารณะมากสิ่งที่เลวร้ายที่สุดที่อาจเกิดขึ้นได้ :)

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAtKYac1ZiC43jF6BdclPok0Yv2g4YecBVJ6a7qggOSGjRAxh2cckwCBUR6VoVc2vmt9tcHCLWuVVpKUTUynbMdWq8wOdbK7Ud7n63cpg1PL44Hg9Wn2kT/aJdMMABSE5wSNsffxslcoUhF4h0mHaf+X6E5IKVhhHsy2g1yeoc2//0Q5YPt5Kj72VY1j3aeZ8a/tqSHu5rZpFYDddnv0ARWIgSvh7jUudKT9phLUiryX9TCyGVKFCrvVKwexjAmOz63pvWtX0TJughWskvDP1ZREkhjkxtCxofwn0NG1QSbbEgGYBLf3T1Pgfkhx83Uce01Aw1hBqdl228NRg0cv0KaQ==

มีเหตุผลที่เรียกว่า "รหัสสาธารณะ" มันเป็นสิ่งสำคัญที่จะต้องถูกปล่อยออกมา ที่เลวร้ายที่สุดที่อาจเกิดขึ้นคือมีใครบางคนสามารถเข้ารหัสไฟล์ในลักษณะที่มีเพียงคีย์ส่วนตัวของคุณเท่านั้นที่สามารถถอดรหัสได้

ตอนนี้ถ้าคุณทำคีย์ส่วนตัวเสียนั่นก็คือเวิร์มทั้งหมด

สำหรับ PGP ซึ่งการเข้ารหัสพื้นฐานคล้ายกับที่ SSH ทำกับพับลิกคีย์จะมีการนำเสนอเซิร์ฟเวอร์กุญแจสาธารณะ ผ่านพวกเขาเป้าหมายคือการเผยแพร่กุญแจสาธารณะอย่างกว้างขวางที่สุดเท่าที่จะทำได้

เป็นไปไม่ได้ที่จะทำวิศวกรรมคีย์ส่วนตัวกลับจากพับลิกคีย์ ในความเป็นจริงนั้นเป็นจุดรวมของการเข้ารหัสคีย์สาธารณะ: เนื่องจากความยาวของคีย์ที่เหมาะสมมันไม่สามารถทำได้และข้อมูลจะปลอดภัยไม่ว่าคีย์สาธารณะจะแชร์กันอย่างแพร่หลายเพียงใด

(โปรดทราบว่า "ไม่สามารถทำมันได้" ขึ้นอยู่กับสมมติฐานที่มีอยู่ทั่วไปเกี่ยวกับคณิตศาสตร์ที่สูงกว่าซึ่งไม่ได้รับการพิสูจน์ว่าผิด แต่ถ้าเป็นเช่นนั้นคุณจะมีสิ่งที่กังวลมากกว่า ... )

กุญแจสาธารณะของคุณคือ ... ไม่ใช่กุญแจส่วนตัวของคุณ ทุกคนสามารถมีสำเนากุญแจสาธารณะของคุณไม่เป็นอันตรายต่อการแบ่งปันกับโลก

คำถามที่เก่ามาก แต่ให้ฉันขว้างใน .... ไม่สามารถหยุด ..

การแชร์คีย์สาธารณะของคุณบนวิกิพีเดียหรือบนริงคีย์สาธารณะนั้นเป็นสิ่งหนึ่งเทียบได้กับการได้รับอนุญาตคีย์นี้บนเซิร์ฟเวอร์ของคุณเมื่อคุณแนบกุญแจสาธารณะทั้งหมดของคุณไปยังเซิร์ฟเวอร์ของคุณโดยไม่คำนึงถึงบทบาทนั้น เปิดเผยตัวเองถึงความเสี่ยงหากคีย์ส่วนตัวสูญหายเซิร์ฟเวอร์ทั้งหมดของคุณจะถูกบุกรุก ...