Ho appena iniziato a utilizzare le chiavi RSA nel mio lavoro quotidiano e ho alcune domande relative ai modi migliori per utilizzarle.Best practice per chiavi private personali
La domanda più grande ruota attorno all'idea di più client e più server. Ecco uno scenario:
Ho due computer client:
- desktop
- Laptop
E ci sono due server che sarò l'autenticazione:
- mia server locale
- Servizio remoto (ad es. Git hub)
Quindi, in generale, quante coppie di chiavi consiglieresti in questa situazione?
- Una coppia di chiavi: questa chiave è "Io" e io la uso ovunque.
- Uno per client: questa chiave è "Questo client" e la inserisco su ciascun server con cui intendo connettermi da quel client.
- Una coppia di chiavi per server: questa è la chiave "per questo servizio" e porto la chiave privata a ciascun client da cui desidero connettermi.
- Uno per ogni combinazione: ogni abbinamento client-server unico ha una propria coppia di chiavi.
Se nessuno di questi è significativamente superiore o peggio a qualsiasi altro, è possibile delineare i pro ei contro di ogni modo che una persona poteva scegliere per se stessi?