نحوه ارتباط یک کلید عمومی با کاربر یک وب سایت
برای نقشه ریزی یک نهاد (یک کاربر در پرونده شما) به یک کلید عمومی ، می توانید از یک گواهی دیجیتالی استفاده کنید. به عنوان مثال گواهی X.509. اطلاعات کاربر معمولاً باید در قسمت Subject اقامتنامه باشد ، در حالی که کلید عمومی در قسمت موضوع اطلاعات عمومی اطلاعات کلید ساکن است.
در غیر این صورت ، می توانید به راحتی اطلاعات عمومی را ذخیره کنید. کلید در پایگاه داده و پیوند با شناسه کاربر.
از کجا می توان کلید خصوصی کاربر را ذخیره کرد؟
با کاربر. آنها می توانند آن را در هر نقطه در رایانه خود ذخیره کنند. با این حال ، کلید خصوصی باید با سخت ترین مجوزهای فایل محافظت شود (اینگونه است که کلیدهای ssh به طور معمول ذخیره می شوند). گزینه های دیگر شامل یک فروشگاه اصلی (به Java KeyStore) یا حتی یک مدیر گذرواژه (به عنوان مثال 1password) یا یک ماژول امنیتی سخت افزاری بستگی به این دارد که کلید خصوصی چقدر گران است.
چگونه می توانم اطمینان دهم که کلید عمومی دریافت شده توسط سرور ، در واقع از شخصی است که ادعا می کند آن را ارسال کند و در حمله وسط کسی نبوده است؟
برای جلوگیری از حمله انسان در وسط ، شما باید باشید. با استفاده از TLS برای اطمینان از اینکه کلید عمومی در واقع از طرف کاربرانی است که آن را ادعا می کنند ، سرور قبل از پذیرفتن کلید عمومی باید اطمینان حاصل کند که کاربر تأیید شده است.
