E 'possibile avere solo la chiave pubblica da keypair SSH per vedere se la chiave privata è protetta da password?

6

Come persona responsabile della sicurezza, mi chiedo su questo argomento. Per garantire la massima sicurezza, non voglio accettare / distribuire le chiavi pubbliche per gli utenti se la chiave privata non è protetta da password.

Tuttavia non sembrano esserci informazioni su questo online.

Sì, so che la protezione della password avviene solo sul lato client e quindi è rilevante solo per la chiave privata, ma il mio pensiero su questo era che al momento della generazione della chiave pubblica potevano essere aggiunti dei metadati che mostravano la chiave privata è stato protetto da password.

    
posta Alexey Kamenskiy 06.07.2015 - 06:25
fonte

1 risposta

12

No. Non ha nulla a che fare con la generazione della chiave. È possibile crittografare una chiave, in seguito rimuovere la password, cambiare la password e / o modificare l'algoritmo. È vero anche il contrario, si può iniziare con una chiave non criptata e poi criptarla. La crittografia viene eseguita dal lato client dopo che la generazione di chiavi è stata completata.

In realtà non è diverso dalla crittografia di qualsiasi altro tipo di dati. Vorrei sottolineare se la crittografia di una chiave trapelasse tale informazione alla chiave pubblica che sarebbe stata una cattiva progettazione.

    
risposta data 06.07.2015 - 06:35
fonte

Leggi altre domande sui tag