Целостность открытого ключа SSH
Да, это возможно, и несколько CAs выпустят сертификаты IP-адресам. Необходимо будет так или иначе продемонстрировать, что Вы владеете или управляете IP-адресом.
Вы не отправляете на сервер информацию, зашифрованную вашим личным ключом. Когда вы открываете безопасное соединение с сервером, программное обеспечение на сервере генерирует новый симметричный ключ шифрования, шифрует его вашим открытым ключом и отправляет его вам. Затем вы расшифровываете его своим закрытым ключом и используете этот симметричный ключ шифрования для данных, которые отправляете на сервер. Помимо аспектов безопасности, шифрование с открытым / закрытым ключом требует слишком больших ресурсов ЦП, чтобы использовать его для всех передач данных - обычно оно используется только для шифрования других ключей шифрования или для цифровых подписей.
Есть три очень разных вещей, которые вы можете делать с системой открытых ключей:
Отправлять личные данные: для этого вы не используете свой открытый ключ , но открытый ключ от вашего предполагаемого места назначения. Следовательно, данные могут быть расшифрованы только с использованием их закрытого ключа.
Подписать общедоступные данные: если вы зашифровываете что-то своим закрытым ключом, любой (с вашим открытым ключом) может расшифровать и прочитать это, но тогда они знают , что это вы написали его, и что он не изменялся. На практике все сообщение не зашифровывается, только контрольная сумма, которая используется в качестве подписи.
Создание частного канала: это более сложный, наиболее распространенный метод - протокол обмена ключами Диффи-Хеллмана . Этот короткий обмен позволяет двум сторонам создать общий секрет, и даже если кто-то перехватит сообщения, он не получит этот общий секрет, если у него не будет одного из закрытых ключей. Затем общий секрет используется для шифрования остальных сообщений.
Я думаю, вы читали описания первых двух случаев, но ваш вопрос (и ответ Майка Скотта ), похоже, касался третий.
с открытым ключом, который вы можете зашифровать и отправить держателю приватного ключа для расшифровки, вы не можете расшифровать с помощью открытого ключа.
у вас может быть много разных пар ключей. одна машина.
Единственное использование открытого ключа SSH - это определение личности держателя соответствующего закрытого ключа. Единственное, что вы можете сделать с открытым ключом SSH, - это определить, владеет ли взаимодействующий агент аутентификации соответствующий закрытый ключ.