Можно ли аутентифицировать сервер, используя его открытый ключ в клиенте?
При добавлении задержки через NetEm увеличивается задержка пакетов. Это происходит для имитации медленной/длинной сети, например. длинные физические линии и/или множество коммутаторов на пути к конечной точке. Длительная задержка может привести к замедлению пропускной способности, особенно для TCP-трафика, поскольку она увеличивает вероятность повторной передачи из-за тайм-аутов. Поскольку время загрузки = размер файла / пропускная способность, вы можете утверждать, что это одно и то же. Если дополнительная задержка, вызывающая большую задержку, также приведет к ухудшению средней пропускной способности, время загрузки увеличится. Я предлагаю сначала проверить задержку до и после применения задержки. Вы должны ожидать увеличения, равного введенной задержке (или 2 *задержке для круговой задержки -).
Краткий ответ
НЕТ.
Длинный ответ
Вы можете использовать часть общеизвестной информации (открытый ключ ), чтобы доказать, почему вы являетесь. Более того. Вы не можете использовать ключ сервера :вы это вы, это сервер.
Открытые ключи могут быть безопасно известны всему миру. Ваш сервер сообщит свой открытый ключ любому, кто спросит.
Более длинный ответ
Однако, если я попытаюсь разобрать то, что вы пытаетесь сделать. Я вижу, что вы пытаетесь упростить администрирование. Итак, какие у вас есть варианты?
- Возьмите все открытые ключи пользователей и скопируйте их на сервер. Все они могут войти в один аккаунт или во многие.
- Дайте всем пользователям один и тот же закрытый ключ. (Это может быть то, о чем вы пытались думать. )Таким образом, сервер имеет один открытый ключ. Однако нет способа отличить пользователей друг от друга. Теперь есть способ отозвать ключ (, если пользователь его потеряет ), не отзывая его для всех.
- Попросите системного администратора создать открытый и закрытый ключи для пользователей. Затем вы должны безопасно передать закрытый ключ пользователям (, например. отнесите ноутбуки в офис поддержки ИТ -и установите ключ ). Также было бы небезопасно для пользователя использовать этот ключ для любых других целей (, так как вы не должны доверять ИТ-поддержке -в вопросах, которые их не касаются ).