Abbiamo un set di chiavi e certificati pubblici e privati sul server. Il problema è che mentre la crittografia pubblica funziona correttamente, la passphrase per il file .key è andata persa.
Quindi, quando provi ad eseguire il seguente comando:
openssl rsa -in the.key
Ovviamente chiederanno la passphrase. È possibile ottenere la passphrase persa in qualche modo?
L'intero punto di avere una passphrase è bloccare chiunque non lo sappia. Consentire che venga recuperato sfidarebbe il principio e consentire agli hacker che hanno accesso al certificato di recuperare le chiavi.
Quindi no, non esiste una cosa del genere.
Ciò che dovresti fare è dichiarare le chiavi smarrite all'emittente in modo che revochino il tuo certificato. Quindi, devi crearne uno nuovo da zero.
Dalla tua descrizione, sembra che il server stia attualmente utilizzando la chiave, il che significa che il server "conosce" la passphrase. Se questo è corretto e hai accesso appropriato al server, dovresti essere in grado di estrarlo. Come lo faresti dipende da cosa è il software del server e da come è configurato.
Proprio come un esempio, se stavi eseguendo Apache e avesse qualcosa di simile nel file httpd.conf:
SSLPassPhraseDialog exec:/etc/apache2/getsslpassphrase
Ciò significa che Apache eseguirà / etc / apache2 / getsslpassphrase per ottenere passphrase; e puoi fare lo stesso:
sudo /etc/apache2/getsslpassphrase server.example.com:443 RSA
dovrebbe generare la passphrase per la chiave server.example.com.
Per altri software server (o Apache con diverse opzioni di configurazione), dovresti specificare i dettagli.
In alcune circostanze potrebbe essere possibile recuperare la chiave privata con una nuova password. Richiederebbe alla CA di emissione di aver creato il certificato con il supporto per il ripristino della chiave privata.
Normalmente non viene eseguito, tranne quando la chiave viene utilizzata per crittografare le informazioni, ad es. quando viene utilizzato per la crittografia di e-mail o file. La CA di emissione dovrebbe essere in grado di dirti se è possibile il recupero delle chiavi e, se lo è, aiutarti a ricreare la chiave con una nuova password.
Per quanto riguarda la nostra attuale conoscenza, c'è solo la forza bruta disponibile. Chiedi alla persona che ha creato la chiave per provare a ricordare la passphrase e provare. Se questo non è disponibile, prova un programma di cracking che generi password comuni come generatore di passphrase.
Tuttavia, quando la passphrase è stata scelta correttamente, le probabilità di craccare la chiave sono minime.
Solo per offrire una visione alternativa, direi che è sicuramente possibile. Tuttavia, probabilmente non è affatto pratico .
Il processo è noto come cracking e di solito implica un attacco di forza bruta o uno basato sul dizionario (forse aiutato con le debolezze dell'algoritmo appena rilevato). Tuttavia, a seconda della complessità della passphrase utilizzata e della potenza di calcolo, potrebbero passare da diversi minuti a molti miliardi di anni.
Quindi, se ricordi la maggior parte delle parole della passphrase o se fosse molto breve, e i dati che cripta sono molto importanti per te e introvabili altrimenti - potrebbe valere la pena provare. Altrimenti, come altri dicono, è sparito (a meno che la debolezza dell'algoritmo critico diventi pubblica negli anni successivi, ovviamente).
Per il processo stesso se decidi che vale la pena provare, vedi ad esempio questa domanda
Leggi altre domande sui tag openssl recovery passphrase decryption