SSH公開キーを非常に公開することは安全ですか?


12

誰でもあなたのSSH公開キーを見ることができるのはセキュリティ上のリスクですか?

私の公開鍵は、私が定期的にログインするすべてのマシンにあり、必要に応じてサーバーにアクセスできるように、他のシステム管理者にも.pubファイルを与えています。

しかし、公開 SSHキーを公​​開して世界中に公開することはどれほど安全ですか?さまざまなgithubリポジトリ、ドットファイルなどにたくさんのリストがありますが、同じことを検討しています。私はシステム管理者であり、妄想的です(しかし、私は繰り返します...)。


2
恐れていますが、あなたは尋ねる場所を間違っています。ITセキュリティまたはCSまたは数学サイトは、より適切な場所のようです。そして、あなたによって受け入れられた答えは間違っています、3つのすべてのステートメントで明白に明らかに間違っています
レイジーバジャー

4
@LazyBadgerは、与えられた答えに文句を言うにはあまりにも怠惰ではありませんが、正しい答えを提供するのが面倒
第75回トロンボーン

回答:


15

公開鍵を本当に公開することはもちろん、公開鍵も秘密である場合よりも鍵ペアの安全性を低下させます。ロックを見たことがない場合、誰もロックを選択できません。

しかし、誰かがあなたの公開鍵を持っているとしても、それに基づいてあなたの秘密鍵を見つける既知の実行可能なオプションはまだありません。

もちろん、明日誰かがあなたの公開鍵に基づいて秘密鍵を計算する方法を見つけた場合、公開鍵を決して渡さなかった方が安全だろう。しかし、それは単純には起こりません。そして、もしそうなら、誰もあなたの公開鍵を気にしません、私を信じてください:P


2
ただし、そうではありません。あります、公開鍵与えられた秘密鍵を計算する方法は。一方、これは、ほとんどの場合、メッセージを解読するために必要な2つの素数を計算するのに数十年または数百/数千年かかるため、公開鍵を「安全でない」ものにすることはできません。
0sh

8
@Milosz:秘密鍵を計算する方法があると言うのは、単なる誤報です。同様に、「あなたは言うかもしれないかもしれない、その後ブルートラックにはねすべてのあなたの家で牛乳を飲みながら!!それは本当に、明日虹色のバンによって打撃を受ける可能 *」-_-しかしそう
surfasb

4
さて、代替案は、公開鍵から秘密鍵を計算する方法はないということです。これは単純に偽です。
マルクストーマス

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.