Я работаю над проектом, где мне нужно использовать SSH туннелирование. Мы используем аутентификацию на основе закрытого ключа, когда мы помещаем открытый ключ на сервер, а клиент использует закрытый ключ для аутентификации.

Согласно нескольким ссылкам, которые я обнаружил, предполагается, что отпечатка пальца сервера достаточно для аутентификации сервера. Я, вероятно, что-то здесь упускаю, так как не могу понять, как сервер может аутентифицировать себя, используя открытый ключ, если только не предполагается, что открытый ключ также хранится надежно (как предполагается, с закрытым ключом).

Спасибо,

1 ответ1

0

Открытый ключ математически соединен с закрытым ключом. Вы можете прочитать об этом в Википедии или в другом месте под ключевым словом "асимметричная криптография" или "Криптография с открытым ключом".

Сервер может доказать, что он владеет закрытым ключом, подписав некоторые данные, которые вы публикуете для него. Вы можете проверить подпись, используя открытый ключ, и, если она прошла успешно, сервер подтвердил, что у него есть соответствующая закрытая часть открытого ключа, который у вас есть.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .