Właśnie zaczynam używać kluczy RSA w mojej codziennej pracy i mam kilka pytań dotyczących najlepszych sposobów ich użycia.Najlepsze praktyki dla prywatnych kluczy prywatnych
Największe pytanie dotyczy idei wielu klientów i wielu serwerów. Oto scenariusz:
Mam dwa komputery klienckie:
- pulpitu
- Laptop
I są dwa serwery, które będę uwierzytelnianie:
- Mój własny lokalny serwer
- Usługa zdalna (np. Git piasta)
Tak więc, na ogół, ile par kluczy zaleciłbyś w tej sytuacji?
- Jedna para kluczy: ten klawisz to "Ja" i używam go wszędzie.
- Jeden na klienta: ten klucz to "Ten klient" i umieszczam go na każdym serwerze, z którym chcę się połączyć z tego klienta.
- Jedna para kluczy na serwer: Jest to klucz "dla tej usługi", a ja przyprowadzam klucz prywatny do każdego klienta, z którym chcę się połączyć.
- Jedna dla każdej kombinacji: każde unikalne parowanie klient-serwer ma swoją własną parę kluczy.
Jeśli żaden z nich nie jest znacznie lepsze lub gorsze do innych, można przedstawić zalety i wady każdego z nich tak, że człowiek może wybrać dla siebie?