我们正在工作中部署一些物联网设备,我认为我们将为每个设备分配一个 ssh 密钥,然后存储它们的公钥,以便我们解密它们的流量。
私钥永远不会离开设备,我不认为公钥是秘密。不过,我不能 100% 确定这样没问题。
有人可以深入了解这种方法存在的问题(安全性或其他问题)吗?
答案1
密钥的大小是多少?如果您的 RSA 密钥长度不足 4096 位,则存在被逆转的风险,您的私钥也会被泄露。
将公共 ssh 密钥存储在数据库中是否存在安全问题?
我们正在工作中部署一些物联网设备,我认为我们将为每个设备分配一个 ssh 密钥,然后存储它们的公钥,以便我们解密它们的流量。
私钥永远不会离开设备,我不认为公钥是秘密。不过,我不能 100% 确定这样没问题。
有人可以深入了解这种方法存在的问题(安全性或其他问题)吗?
密钥的大小是多少?如果您的 RSA 密钥长度不足 4096 位,则存在被逆转的风险,您的私钥也会被泄露。