Come vengono memorizzate le chiavi private sul disco?

Naviga le tue risposte
5

Ho una coppia di chiavi pubblica e segreta nella mia cartella .ssh. Come viene archiviata la chiave segreta sul disco? Quello che voglio dire è ... qualcuno può hackerare nel mio computer, rubare la chiave segreta e usarla per decrittografare tutti i miei messaggi che sono stati crittografati con la mia chiave pubblica?

In secondo luogo, gpg richiede una password per utilizzare la chiave segreta. Non significa che qualcuno può forzare la password e usare comunque la chiave segreta? Dopo tutto, le password non sono mai sicure come le chiavi segrete ...

O il computer fa un po 'di magia dietro le quinte in modo che la forzatura bruta della password che protegge la chiave segreta sia semplicemente impossibile?

    
posta 23.04.2014 - 07:06
fonte

3 risposte

6

How is the secret key being stored on disk?

Come qualsiasi altro file è memorizzato su disco.

Is it possible for someone to hack into my computer, steal the secret key and use it to decrypt all my messages which were encrypted with my public key?

Sì. La tua chiave privata è MOLTO importante per questo motivo.

Does it not mean that someone can brute force the password and use the secret key anyways?

Sì, possono. L'uso di una password debole per proteggere la tua chiave privata non ti garantisce molta sicurezza se la tua chiave privata dovesse finire nelle mani sbagliate.

Quando si parla di crittografia a chiave pubblica / privata, non si capisce quanto dovrebbe essere privata la propria chiave privata.

    
risposta data 23.04.2014 - 13:12
fonte
4

Per aggiungere le risposte di Matt e James, OpenSSL ti consente di usare passphrase, che consiglio vivamente. Questo è probabilmente più sicuro di una password in quanto teoricamente aggiunge più entropia (quante possibilità esistono), vedi link .

Dico "discutibilmente" e "teoricamente" in quanto è ancora perfettamente possibile imbastire questo usando passphrase deboli. Uno studio recente ha dimostrato che era possibile utilizzare passphrase di forza bruta usando termini comuni. link

La mia pratica attuale sta generando lunghe stringhe di circa 100 caratteri alfanumerici e simboli e li memorizza in LastPass. Questo significa che le mie passphrase della chiave privata non devono significare nulla per me, o essere memorabili, ma ha il lato negativo che se qualcuno dovesse elaborare la passphrase di LastPass e ottenere la mia chiave privata, esse potrei aprirlo.

    
risposta data 23.04.2014 - 15:59
fonte
3

Per aggiungere due cose oltre all'eccellente risposta di James Mishra:

How is the secret key being stored on disk? What I mean is ..

OpenSSH supporta opzionalmente la crittografia della chiave privata con una password. Con una password sufficientemente buona, non sarà possibile decodificare la tua chiave, anche se un avversario ha il file.

Is it possible for someone to hack into my computer, steal the secret key and use it to decrypt all my messages which were encrypted with my public key?

SSH utilizza inoltra la segretezza , quindi non sarà in grado di decrittografare le comunicazioni precedenti. Potranno impersonare te e ovviamente causare molti altri problemi.

    
risposta data 23.04.2014 - 15:00
fonte

Leggi altre domande sui tag

Perché il NIST rimuove e non aggiorna la guida TLS? Qual è la sostituzione? Perché devo aggiungere certificati CA intermedi al file cacerts di JVM?