秘密鍵と公開鍵を使用して自分の身元を確認できますか?
シナリオ:私の秘密鍵を使用してSFTPサーバーが自分自身を認証できるように、公開鍵を他の会社に提供します。
この「逆方向非対称暗号化」は可能ですか?そうでなければ、誰かが理由を説明できますか?
答え1
あなたいつもログインするリモートサーバーに公開鍵を置きます。秘密鍵はあなたに秘密を保つように設計されています。
そのため、sshを使用すると、ログインしたいサーバー上のファイルに公開鍵を置くことができますauthorized_keys(または直接能力がない場合は管理者に任せてください)。
これで秘密鍵を使用してリモートサーバーにアクセスできます。
一般に、秘密鍵を誰にも教えてはいけません。これが秘密鍵と呼ばれる理由です。
答え2
汎用的で簡素化された公開鍵認証
認証に使用される非対称鍵ペアは、公開鍵を使用して秘密鍵を計算するのが困難になるように数学的に設計されています。これは、人々が自分の公開鍵を誰にでも効果的に配布できることを意味します。クライアントは秘密鍵を使用して暗号化されたトークンを生成し、サーバーの公開鍵を使用してそれらを確認します。
認証の全体的な目的は、認証したいエンティティが秘密鍵の所有者であることを確認することであるため、この質問は実際に議論の余地があります。