Verifica visiva delle impronte digitali

9

OpenSSH consente di mostrare una rappresentazione visiva delle impronte digitali con VisualHostKey , vedere annuncio a O 'Reilly e qui . L'output sembra approssimativamente come questo:

# Host github.com found: line 53 type RSA
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 |1|LCbDN2wZEUdf/m4pYL7OUiOk2RM=|QZw5k6xHgVjYct4Ja7VUUK0ZObs= (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+

Mi chiedo e non sono riuscito a trovare alcuna letteratura su questo, in che modo "visivamente unici" sono i modelli risultanti? Cioè quanto è difficile creare una collisione non nello spazio delle impronte digitali ma nello spazio dell'immagine? Nell'esempio precedente, la maggior parte degli utenti probabilmente non noterebbe se alcuni o sono stati sostituiti da . o O da 0 .

Ci sono risultati pubblicati sulla forza crittografica dell'arte casuale contro gli attacchi pre-immagine (gioco di parole)?

    
posta quazgar 05.11.2013 - 16:32
fonte

1 risposta

3

L'impronta digitale visiva è stata introdotta in OpenSSH versione 5.1. L'idea alla base di questa funzionalità è, in primo luogo, che gli umani non sono affidabili nel confrontare stringhe senza senso e in secondo luogo, è più facile ricordare i modelli visivi.

Spiegazione dell'algoritmo OpenSSH è fornita da Dirk Loss, Tobias Limmer e Alexander von Gernler in " Il vescovo ubriaco: un'analisi dell'algoritmo di visualizzazione delle impronte digitali OpenSSH ".

L'approccio si basa su Visualizzazione hash: una nuova tecnica per migliorare la sicurezza del mondo reale .

Se stai cercando una spiegazione più semplice allora questo il blog potrebbe essere utile.

    
risposta data 05.11.2013 - 17:08
fonte

Leggi altre domande sui tag