Я только начинаю использовать ключи RSA в своей повседневной работе, и у меня есть несколько вопросов относительно наилучших способов их использования.Рекомендации по личным ключам
Самый большой вопрос связан с идеей нескольких клиентов и нескольких серверов. Вот сценарий:
У меня есть два клиентских компьютеров:
- Desktop
- Laptop
И есть два сервера, которые я буду с проверкой подлинности:
- свой локальный сервер
- Удаленный сервис (например, Git ступица)
Итак, как правило, сколько пар ключей вы бы порекомендовали в этой ситуации?
- Одна ключевая пара: этот ключ является «Я», и я использую его везде.
- Один клиент: этот ключ является «Этот клиент», и я помещаю его на каждый сервер, на который я хочу подключиться от этого клиента.
- Одна пара ключей на сервер: это ключ «для этой службы», и я привожу закрытый ключ каждому клиенту, с которого я хочу подключиться.
- Один для каждой комбинации: каждое уникальное соединение с сервером-клиентом имеет свою собственную пару ключей.
Если ни один из них не значительно выше или хуже на любой другой, вы можете выделить плюсы и минусы каждого из них так, чтобы человек мог выбрать для себя?