Empreinte digitale du serveur SSH

0

Je travaille sur un projet où je dois utiliser le tunneling SSH. Nous utilisons une authentification basée sur une clé privée dans laquelle nous plaçons la clé publique sur le serveur et où le client utilise la clé privée pour s'authentifier.

Selon plusieurs références que j'ai trouvées, l'hypothèse est que l'empreinte digitale du serveur est suffisante pour authentifier le serveur. Je manque probablement quelque chose ici car je ne comprends pas comment le serveur peut s’authentifier à l’aide de la clé publique, à moins que l’hypothèse ne soit que la clé publique est également stockée de manière sécurisée (comme cela est supposé être avec la clé privée).

Merci,

Lior Ohana
la source

Réponses:

0

La clé publique est associée mathématiquement à la clé privée. Vous pouvez en apprendre davantage à ce sujet sur Wikipedia ou ailleurs sous le mot clé "cryptographie asymétrique" ou "cryptographie à clé publique".

Le serveur peut prouver qu'il possède la clé privée en signant certaines données que vous lui envoyez. Vous pouvez vérifier la signature à l'aide de la clé publique. Si elle réussit, le serveur a prouvé qu'il dispose de la partie privée correspondante de la clé publique.

Jakuje
la source