У нас есть SSH-сервер tectia, к которому третьи стороны подключаются и извлекают данные. Я всегда генерировал пару открытых закрытых ключей и предоставлял сторонним лицам закрытый ключ, с которым они могут подключиться. Теперь новое стороннее лицо хочет подключиться, и они хотят сгенерировать пару ключей и предоставить нам открытый ключ. Есть ли в этом обратная сторона?
Чтобы уточнить: суть шифрования с асимметричным ключом заключается в том, чтобы отправитель мог зашифровать данные, не имея ключа, необходимого для их расшифровки. Это означает, что открытый ключ действительно может быть открытым, но это также означает, что закрытый ключ должен всегда храниться в безопасности и ни в коем случае не должен передаваться по ненадежной ссылке.
Новая третья сторона правильно настаивает на том, что они создают свою собственную пару ключей и отправляют вам только общедоступную ее часть.
В зависимости от ценности обмена данными с существующими третьими сторонами вы можете отправить им инструкции о том, как создать свои собственные пары ключей, чтобы заменить те, которые используются сегодня с потенциально скомпрометированными закрытыми ключами. В реальной жизни риск, вероятно, невелик, если только вы не были специально нацелены во время передачи, но в этом нет ничего плохого.