È sicuro copiare una chiave privata da un computer a un altro su SCP? Dipende se usi la stessa chiave per autenticare il trasferimento?
SCP usa SSH per il trasporto, e questo è considerato un protocollo robusto, per quanto più sicuro possibile. Non importa se i dati che sono criptati sono di per sé una copia di una chiave privata coinvolta nella creazione del tunnel SSH; sarebbe una terribile debolezza del protocollo se fosse importante (e, nel caso di SSH, le "chiavi" viste dagli utenti sono usate solo per le firme, all'inizio della connessione, ma non sono correlate alle chiavi simmetriche utilizzato per la crittografia dei dati effettiva).
Tuttavia, l'uso di SCP per trasferire una parte di dati segreti (ad esempio una chiave) significa che i dati segreti esistono come un file sul computer di origine e saranno scritti come un altro file sulla destinazione computer. I file lasciano tracce su un supporto fisico (questo è il punto), quindi la segretezza di tale chiave trasferita è subordinata alla gestione dei due dischi rigidi coinvolti (all'origine e alla destinazione) per tutto il loro ciclo di vita. Non buttare semplicemente vecchi dischi! Falli tritare in piccoli pezzi se non riesci a garantire la loro devastazione logica quando raggiungono la fine della loro vita (ad esempio, se un disco non funziona, non puoi cancellare i contenuti sovrascrivendo l'intera area del disco con zeri).
Si può anche affermare che più una chiave privata viene copiata, meno "privata" diventa.
Leggi altre domande sui tag encryption