我们有一个 tectia SSH 服务器,第三方可以连接并提取数据。我总是生成公私钥对,并向第三方提供他们可以连接的私钥。现在一个新的第三方想要连接,他们想要生成密钥对并向我们提供公钥。这样做有什么缺点吗?
答案1
需要澄清的是:非对称密钥加密的目的是让发送者能够加密数据,而无需解密所需的密钥。这意味着公钥确实可以公开,但也意味着私钥应始终保持安全,并且绝对不应通过不受信任的链接传输。
新的第三方坚持创建自己的密钥对并只向您发送其中的公开部分,这是正确的。
根据与现有第三方的数据交换价值,您可能希望向他们发送有关如何创建自己的密钥对的说明,以替换目前使用的可能被泄露的私钥。在现实生活中,除非您在传输时成为特定目标,否则风险可能并不高,但确保这一点并没有错。