Private RSA-Schlüssel können mit einer "Passphrase" versehen werden, die - wie ich es verstehe - eine sekundäre Sicherheit bieten soll, falls jemand mit der privaten Schlüsseldatei davonkommt.
Wie wird die Passphrasen-Sicherheitsebene implementiert?
security
encryption
rsa
qfinder
quelle
quelle
Antworten:
ssh-keygen verwendet OpenSSL, um RSA-Schlüssel zu generieren und im PEM-Format zu speichern. Die Verschlüsselung, über die Sie sprechen, ist spezifisch für PEM. Wenn Sie sich Ihre Schlüsseldatei ansehen,
Der Header "DEK-Info" enthält alle Informationen, die Sie zum Entschlüsseln des Schlüssels benötigen, solange Sie die Passphrase kennen. "DES-EDE3-CBC" bedeutet Triple DES (im EDE-Modus). CBC ist der Verkettungsmodus. Die Hex-Zahl ist der Anfangsvektor, der für CBC benötigt wird.
PEM ist ein sehr altes Format und unterstützt daher nur DES / TripleDES. AES und Blowfish wurden später hinzugefügt, aber nicht von allen Implementierungen unterstützt. Mein ssh (OpenSSH 5.2) unterstützt nur DES und TripleDES.
quelle
Die Passphrase ist nur ein Schlüssel, mit dem die Datei, die den RSA-Schlüssel enthält, mit einer symmetrischen Verschlüsselung (normalerweise DES oder 3DES) verschlüsselt wird. Um den Schlüssel für die Verschlüsselung mit öffentlichem Schlüssel zu verwenden, müssen Sie zuerst seine Datei mit dem Entschlüsselungsschlüssel entschlüsseln. ssh tut dies automatisch, indem Sie nach der Passphrase fragen.
Wenn jemand die Datei des Schlüssels in die Hand nehmen würde, könnte er sie nur verwenden, wenn er die Passphrase kennt, mit der die Datei verschlüsselt wird.
quelle
Private Schlüssel, die in Allzweck-Dateisystemen gespeichert sind (im Gegensatz zu manipulationssicheren Spezial-Hardware-Token), können leicht gestohlen werden, wenn sie nicht geschützt sind. Dateisystemberechtigungen scheinen ausreichend zu sein, können jedoch häufig umgangen werden, insbesondere wenn ein Angreifer physischen Zugriff auf den Computer hat.
Eine starke symmetrische Verschlüsselung, die mit einem guten Passwort versehen ist, verhindert dies. Ein guter privater RSA-Schlüssel ist zu lang, um ihn sich zu merken (jedenfalls für mich), aber weitaus kleinere symmetrische Schlüssel können die gleiche Sicherheitsstufe bieten. Ein relativ kurzer, symmetrischer Schlüssel, der im Gehirn gespeichert ist, wird verwendet, um einen großen privaten Schlüssel zu schützen, der auf der Festplatte gespeichert ist.
quelle