Как пароль закрытого ключа RSA работает под капотом?
AFAIK, только необходимо вызвать основного конструктора, если необходимо передать какие-либо значения к нему.
3 ответа
ssh-keygen использует OpenSSL для генерации ключей RSA и сохранения их в формате PEM. Шифрование, о котором вы говорите, характерно для PEM. Если вы посмотрите свой файл ключа, заголовок
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,5B01E932988DC66B
EPESt4ZVIrxnQXxxWWVa7cCR+vgNZ/4vTu4mdq6pjaW7jMZoB8HV+mA745mQkQw7
i+YtdVs/JqOeyGiw/3McxYYKZTlhyh7MvfIr1n8ZdZmcjQz+oFqMxChFU3r8BGgA
«DEK-Info» содержит всю информацию, необходимую для дешифрования ключа, если вы знаете парольную фразу. «DES-EDE3-CBC» означает тройной DES (в режиме EDE). CBC - это режим цепочки. Шестнадцатеричное число - это начальный вектор, необходимый для CBC.
PEM - очень старый формат, поэтому он поддерживает только DES / TripleDES. AES и Blowfish были добавлены позже, но поддерживаются не всеми реализациями. Мой ssh (OpenSSH 5.2) поддерживает только DES и TripleDES.
Парольная фраза - это просто ключ, используемый для шифрования файла, содержащего ключ RSA, с использованием симметричного шифра (обычно DES или 3DES). Чтобы использовать ключ для шифрования с открытым ключом, вам сначала нужно расшифровать его файл с помощью ключа дешифрования. ssh делает это автоматически, запрашивая у вас парольную фразу.
Если кто-то завладеет файлом с ключом, он не сможет использовать его, если не узнает парольную фразу, использованную для шифрования файла.
Закрытые ключи, хранящиеся в файловых системах общего назначения (в отличие от защищенных от взлома аппаратных токенов специального назначения), могут быть легко украдены, если не защищены. Разрешения файловой системы могут показаться достаточными, но их часто можно обойти, особенно если злоумышленник имеет физический доступ к машине.
Сильный симметричный шифр с надежным паролем помогает предотвратить это. Хороший закрытый ключ RSA слишком длинный, чтобы его запомнить (во всяком случае, для меня), но симметричные ключи гораздо меньшего размера могут обеспечить такой же уровень безопасности. Относительно короткий симметричный ключ, хранящийся в мозгу человека, используется для защиты большого закрытого ключа, хранящегося на диске.