为了方便添加公钥到各个机器, 公布公钥有风险吗

2020-10-05 13:06:18 +08:00
 fuse

计划把公钥放 github, 或者一个便于获取的地方, 有风险吗

这样任何机器只要访问这个 url 就可以添加公钥了

3564 次点击
所在节点    问与答
32 条回复
winterbells
2020-10-05 13:37:57 +08:00
公钥不就是随便公开的嘛
DogBear
2020-10-05 13:41:18 +08:00
之前为了方便就直接放在 gist 上了,不过这不是常规操作吗🤔
Perry
2020-10-05 13:44:46 +08:00
有硬盘被塞满的风险
msg7086
2020-10-05 14:25:45 +08:00
GitHub 上的公钥本来就是公开的。
https://github.com/msg7086.keys 可以拿到我的公钥。
Goldilocks
2020-10-05 14:32:57 +08:00
No
unixeno
2020-10-05 14:33:53 +08:00
不能公开的能叫公钥吗
foMM
2020-10-05 14:58:36 +08:00
楼主觉得公钥的公代表的什么意思?

==========================
我看过好多发私钥去 github 的,那才是要命
Jirajine
2020-10-05 15:04:04 +08:00
公钥本身可以公开,但公钥具有 identify 特性,可能会被关联到你的其他身份。
reus
2020-10-05 15:17:43 +08:00
可能以后量子计算机可以由公钥计算出私钥
noe132
2020-10-05 15:28:55 +08:00
如果你用的是 ubuntu,默认自带一个从 github 导入公钥到当前用户的工具
ssh-import-id-gh <username>
Mutoo
2020-10-05 15:46:08 +08:00
@reus 不会的,有抗量子计算的非对称加密算法。
webshe11
2020-10-05 16:07:21 +08:00
公钥是公的,不是母的
需要的话公开就完事了 还可以避免传输过程中被篡改(如果接收者知道你的 GitHub 用 HTTPS 访问就行了
fuse
2020-10-05 21:01:24 +08:00
理论上,可以根据公钥计算出私,电脑不就被人登陆了吗
threebr
2020-10-05 21:40:39 +08:00
@fuse 就是理论上还没有方法能计算出来
Y29tL2gwd2Fy
2020-10-05 21:40:59 +08:00
@webshe11 ???
malekey&femalekey
dingwen07
2020-10-05 21:53:44 +08:00
我的 PGP 密钥就放在 GitHub Pages 上,唯一的考虑就是隐私。SSH 密钥这种根本没有问题
helloworld000
2020-10-05 22:03:03 +08:00
@foMM 哈哈,私钥公开也可以,只要公钥不公开就行。理论上也是可以用私公钥反着用的
foMM
2020-10-05 22:08:38 +08:00
@helloworld000 我看到的私钥,往往都跟公钥放在同一个文件夹……😉
also24
2020-10-05 22:13:48 +08:00
@helloworld000 #17
理论上确实可以反着用,但现实中千万别这么干。

绝大部分密钥生成工具生成的『私钥』,是包含了公钥信息的。
fuse
2020-10-05 22:35:54 +08:00
@threebr 理论可以,计算量问题而已,花几千万买机器,可以算出来的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/712603

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX