Essa chave privada * é realmente * criptografada?


1

Eu usei o PuTTYgen para gerar duas chaves a serem usadas na comunicação SSH. Ao fazer isso, adicionei uma senha para proteger os dois arquivos. Essa senha funciona, pois é necessária ao abrir o .ppk no concurso.

No entanto, notei que posso abrir o arquivo no bloco de notas para ver o seguinte:

PuTTY-User-Key-File-2: ssh-rsa
Encryption: aes256-cbc
Comment: rsa-key-20160116
Public-Lines: 6
AAAAB3NzaC1yc2EAAAABJQAAAQEAsoVC582ZMBopBMtOcyKUBh5vlKlrC+3KeEQD
EYXx <censored for protection>
Private-MAC: 8e4fc1c400 <censored for protection>

Essa chave ainda é totalmente segura, apesar do que é visível? Infelizmente, sou muito novo em segurança de chaves públicas / privadas ... Obrigado por sua ajuda.


Não pude evitar, mas após esse momento - NÃO: D Sim é totalmente seguro, não se preocupe, basta manter sua chave privada - privada: D
Setekh

Respostas:


2

Só porque você pode abri-lo em um editor de texto e não parecer binário, não o torna mais ou menos seguro. Por exemplo, o pedaço que inicia AAAA ... é binário codificado em Base64. Portanto, existem blocos binários lá, eles são apenas codificados de uma maneira que permite que programas que talvez não entendam binário possam lidar com eles. (Ainda temos esses programas, mas isso é principalmente uma reminiscência dos tempos antigos, quando você precisava tomar cuidado com o tipo de conteúdo que tentava enviar por cabo, porque alguns sistemas os manipulavam de outra maneira.)

A parte codificada em Base64 é provavelmente a parte criptografada pela senha. Será tão seguro quanto qualquer técnica usada para criptografá-lo.


-1

Com a autenticação de chave pública, a entidade de autenticação possui uma chave pública e uma chave privada. Cada chave é um número grande com propriedades matemáticas especiais. A chave privada é mantida no computador no qual você efetua login, enquanto a chave pública é armazenada no arquivo .ssh / allowed_keys em todos os computadores nos quais você deseja fazer logon. Quando você faz login em um computador, o servidor SSH usa a chave pública para "bloquear" as mensagens de uma maneira que só pode ser "desbloqueada" por sua chave privada - isso significa que mesmo o invasor mais habilidoso não pode bisbilhotar ou interferir com a sua sessão. Como medida de segurança extra, a maioria dos programas SSH armazena a chave privada em um formato protegido por senha, para que, se seu computador for roubado ou invadido, você deve ter tempo suficiente para desativar sua chave pública antiga antes que eles quebrem a frase secreta e comecem a usar sua chave. A Wikipedia tem uma explicação mais detalhada de como as chaves funcionam.


Obrigado, mas a capacidade de abrir a chave no bloco de notas ignora a proteção por senha ...? Só posso assumir que não, mas considero importante assumir.
precisa saber é o seguinte

A TI é perfeitamente segura .. isso é criptografia AES-256 .. não é tão fácil de usar. A maioria dos algoritmos de criptografia / hash está dentro do que você pode ver, mas é por isso que é criptografado para que você não possa ver o texto sem formatação dele
Setekh 17/01/16
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.