Chiave pubblica per dati sensibili

0

Sono curioso di una configurazione che comporta il download di informazioni sensibili da un server SFTP su Internet. L'approccio attuale prevede che i client si connettano al server SFTP con una chiave privata.

Il fornitore (che ospita il server SFTP) suggerisce ora di passare a un modello in cui i client ricevono le chiavi pubbliche per connettersi ai loro account.

C'è qualche svantaggio nel capovolgere l'autenticazione da chiavi private in precedenza a un modello di chiave pubblica?

La mia comprensione è che in entrambi gli scenari il cliente non sta dimostrando la propria identità, ma nella soluzione a chiave privata almeno la chiave privata può essere protetta con una password per aggiungere un ulteriore livello di sicurezza.

    
posta bfloriang 22.12.2016 - 11:36
fonte

1 risposta

3

No. Non è possibile. La crittografia a chiave pubblica / privata è (per una ragione) chiamata asimmetrica, pertanto funziona solo in un modo:

  • l'utente ha una chiave privata per dimostrare la sua identità
  • il server ha una chiave pubblica per verificare l'identità degli utenti

Non puoi cambiarlo. Tuttavia, i client dovrebbero avere anche la chiave pubblica del server, ma non è utilizzato per l'autenticazione e fa parte di storie diverse.

    
risposta data 22.12.2016 - 12:46
fonte

Leggi altre domande sui tag