จะดึงข้อความรหัสผ่านสำหรับคีย์ส่วนตัวได้อย่างไร


13

ฉันสร้างคีย์ DSA โดยใช้ Ubuntu บันทึกพับลิกคีย์บนรีโมตเซิร์ฟเวอร์เช่นนั้นจำเป็นต้องใช้คีย์ก่อนที่จะเชื่อมต่อ ssh

ฉันลืมข้อความรหัสผ่านสำหรับรหัสนั้น ฉันจะเรียกดูได้อย่างไร

คำตอบ:


12

ถ้ามันเป็นรหัสผ่านที่ปลอดภัยพอสมควรคำตอบน่าจะเป็น "ไม่เลย" ตามหน้า man ssh-keygen รหัสส่วนตัวจะถูกเข้ารหัสโดยใช้ 128 บิต AES แม้ว่าขั้นตอนวิธีนี้มีจุดอ่อนบางอย่างซับซ้อนยังคงสูงพอที่จะทำให้มันมีเหตุผลที่เชื่อถือได้ ดังนั้นสมมติว่ารหัสผ่านที่แข็งแกร่งและการถอดรหัสขนานสูง (เช่นใช้ GPGPU) มี 2 10หัวข้อแต่ละคนมีอัตราในแง่ดีมาก 2 30การดำเนินงานต่อวินาทีหลังจากวันเวลาที่คุณอาจจะได้ทำงานเกี่ยวกับ 2 56การดำเนินงาน ด้วยความซับซ้อนที่มีประสิทธิภาพประมาณ 2 100จะใช้เวลาประมาณ 3 พันล้านปีในการทำลาย ...

ถ้ามันเป็นรหัสผ่านที่ไม่ปลอดภัยคุณอาจมีโอกาสที่จะทำลายมันด้วยแรงเดรัจฉานแม้ว่า ดูเหมือนว่าJohn the Ripperฉบับปรับปรุงของชุมชนจะมีโมดูล GPGPU สำหรับการโจมตีแบบเดรัจฉานในไฟล์คีย์ OpenSSH (ไม่ลองเลยฉันไม่ได้ใช้ไดรเวอร์ที่เป็นกรรมสิทธิ์)

โดยวิธีของเจ้าคำถามที่คล้ายกันไม่ใช่เกี่ยวกับการดึงกุญแจ แต่เป็นการทำลายการเข้ารหัสนั้นถูกถามไปแล้ว


เมื่อพิจารณาถึงความซับซ้อนของงานที่ฉันจัดการเพื่อเพิ่มปุ่มใหม่ : P
Chirag
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.