L'autenticazione con chiave pubblica si basa su coppie di chiavi pubbliche/private. L'autenticazione con chiave pubblica può essere utilizzata sia per l'autenticazione del server (host) che per quella del client (utente). Per configurare l'autenticazione con chiave pubblica del client Secure Shell, è necessario creare (o importare) una coppia di chiavi per il computer client, quindi caricare la chiave pubblica sull'host/sugli host. È possibile creare e gestire chiavi pubbliche per l'autenticazione del client tramite la scheda Chiavi utente della finestra di dialogo Impostazioni Reflection Secure Shell o l'Agente di gestione chiavi. A seconda del modo in cui è stata configurata la chiave, il completamento di una connessione con autenticazione con chiave pubblica può richiedere l'immissione di una passphrase.
Una forma di autenticazione con chiave pubblica è quella eseguita mediante l'uso di certificati X.509. Reflection può essere configurato in modo da eseguire l'autenticazione mediante l'uso dei certificati gestiti dal Gestore certificati Reflection e/o il Gestore certificati di Windows. Se vengono utilizzati i certificati per l'autenticazione, è necessario che sia attivata l'autenticazione Chiave pubblica.
Funzionamento dell'autenticazione con chiave pubblica
Nella crittografia della chiave pubblica viene utilizzato un algoritmo matematico con una coppia di chiavi pubblica/privata con cui crittografare e decrittografare i dati. Una delle chiavi è una chiave pubblica, che può essere distribuita liberamente alle parti comunicanti, mentre l'altra è una chiave privata, che deve essere conservata e protetta dal relativo proprietario. I dati crittografati con la chiave privata possono essere decrittografati soltanto con la chiave pubblica, mentre i dati crittografati con la chiave pubblica possono essere decrittografati soltanto con la chiave privata.
Quando vengono utilizzate le chiavi per eseguire l'autenticazione, la parte sottoposta ad autenticazione crea una firma digitale utilizzando la chiave privata di una coppia di chiavi pubblica/privata. Il destinatario deve utilizzare la chiave pubblica corrispondente per verificare l'autenticità della firma digitale. Pertanto, il destinatario deve disporre di una copia della chiave pubblica dell'altra parte, di cui deve ritenere attendibile l'autenticità.