61 votes

qfinder avatar

Comment la phrase de passe de la clé privée RSA fonctionne-t-elle sous le capot ?

Demandé el 21 de Novembre, 2009
Quand la question a-t-elle été
17501 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Les clés privées RSA peuvent se voir attribuer une "passphrase" qui - si je comprends bien - est destinée à fournir une sécurité secondaire au cas où quelqu'un s'empare du fichier de la clé privée.

Comment la couche de sécurité de la phrase secrète est-elle mise en œuvre ?

Demandé el 21 de Novembre, 2009 par qfinder

Réponses

Trop de publicités?

50voto

ZZ Coder avatar
ZZ Coder Points 36990

Ssh-keygen utilise OpenSSL pour générer des clés RSA et les stocker au format PEM. Le cryptage dont vous parlez est spécifique au format PEM. Si vous regardez votre fichier de clé,

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,5B01E932988DC66B

EPESt4ZVIrxnQXxxWWVa7cCR+vgNZ/4vTu4mdq6pjaW7jMZoB8HV+mA745mQkQw7
i+YtdVs/JqOeyGiw/3McxYYKZTlhyh7MvfIr1n8ZdZmcjQz+oFqMxChFU3r8BGgA

L'en-tête "DEK-Info" contient toutes les informations dont vous avez besoin pour décrypter la clé, à condition que vous connaissiez la phrase de passe. "DES-EDE3-CBC" signifie Triple DES (en mode EDE). CBC est le mode de chaînage. Le nombre hexadécimal est le vecteur initial nécessaire pour le CBC.

Le format PEM est très ancien et ne supporte que DES/TripleDES. AES et Blowfish ont été ajoutés plus tard mais ne sont pas supportés par toutes les implémentations. Mon ssh (OpenSSH 5.2) ne supporte que DES et TripleDES.

Répondu el 21 de Novembre, 2009 par ZZ Coder (36990 Points )

32voto

Rudedog avatar
Rudedog Points 1017

La phrase de passe n'est qu'une clé utilisée pour chiffrer le fichier qui contient la clé RSA, à l'aide d'un chiffrement symétrique (généralement DES ou 3DES). Afin d'utiliser la clé pour le cryptage à clé publique, vous devez d'abord décrypter son fichier à l'aide de la clé de décryptage. ssh le fait automatiquement en vous demandant la phrase de passe.

Si quelqu'un mettait la main sur le fichier de la clé, il ne pourrait pas l'utiliser à moins de connaître la phrase de passe utilisée pour chiffrer le fichier.

Répondu el 21 de Novembre, 2009 par Rudedog (1017 Points )

9voto

erickson avatar
erickson Points 127945

Les clés privées stockées sur des systèmes de fichiers polyvalents (par opposition aux jetons matériels inviolables à usage spécifique) peuvent être facilement volées si elles ne sont pas protégées. Les autorisations du système de fichiers peuvent sembler suffisantes, mais elles peuvent souvent être contournées, surtout si un attaquant a un accès physique à la machine.

Un chiffrement symétrique fort, associé à un bon mot de passe, permet d'éviter cela. Une bonne clé privée RSA est trop longue à retenir (pour moi, en tout cas), mais des clés symétriques beaucoup plus petites peuvent offrir le même niveau de sécurité. Une clé symétrique relativement courte, stockée dans le cerveau d'une personne, est utilisée pour protéger une grande clé privée stockée sur un disque.

Répondu el 21 de Novembre, 2009 par erickson (127945 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X