#authentication #ssh #rsa
#аутентификация #ssh #rsa
Вопрос:
В большинстве систем Unix у нас есть схема аутентификации с открытым / закрытым ключом.
Закрытый ключ позволяет владельцу расшифровывать, открытый ключ позволяет владельцу шифровать то, что владелец закрытого ключа может расшифровать.
Допустим, пользователь хочет войти на сервер, используя эту схему аутентификации.
В системах Unix открытый ключ помещается на сервер, закрытый ключ используется для генерации подписи для проверки сервером.
Однако это не имеет смысла для меня с «механической» точки зрения, если открытый ключ используется для шифрования, как он используется для проверки подписи, сгенерированной закрытым ключом? Потому что он только шифрует правильно?
Комментарии:
1. crypto.stackexchange.com/questions/9896/…
2. Это фундаментально для криптографии с открытым ключом
Ответ №1:
Шифрование — это всего лишь один из вариантов использования пары ключей. Открытый ключ используется для шифрования, чтобы вы могли гарантировать, что расшифровать может только владелец закрытого ключа.
Для подписей закрытый ключ используется для «шифрования» или подписи, чтобы вы могли быть уверены в источнике сообщения. Затем удаленный хост использует открытый ключ для «расшифровки» или проверки подписи.