Brute che forza le chiavi ssh

3

Il mio problema è comune: ho cancellato la mia chiave SSH e ho dimenticato di impostare rm per puntare a un file .trash. Ho la chiave pubblica e ho bisogno di entrare in questo server. Io non sono facendo questo sul server di qualcun altro. Ho abbastanza risorse per farlo, ho solo bisogno di un programma.

    
posta StackExchange User 26.03.2013 - 17:16
fonte

4 risposte

11

Se fosse possibile (con la tecnologia esistente) ricostruire la chiave privata dalla chiave pubblica, tutti lo avrebbero fatto.

Gli algoritmi asimmetrici sono progettati per evitarlo. Nel caso di RSA, la ricostruzione della chiave privata dalla chiave pubblica equivale (*) a la scomposizione in fattori interi , che è un problema difficile la cui difficoltà aumenta piuttosto bruscamente quando viene aumentata la dimensione dei numeri interi. Il record mondiale attuale per un numero intero non speciale (ovvero una chiave RSA generata correttamente) è 768 bit e ci sono voluti alcuni sforzi sostanziali , stimato in circa 2000 anni CPU. Un punto importante è che parte dell'algoritmo richiede un sistema con molto di RAM molto veloce (stiamo parlando di terabyte qui), e nessuno sa ancora come gestire quella parte con la tecnologia esistente nel caso di un modulo RSA a 1024 bit. Abbiamo alcuni progetti preliminari per hardware specializzato che potrebbero realizzarlo, ma costerebbero molto (non solo milioni di dollari) ed essere piuttosto ingombranti.

La linea di fondo è che non riuscirai a crackare la tua chiave SSH, anche se utilizzi il miglior hardware disponibile.

(*) Cracking RSA, come nel "calcolo di una firma falsificata", non è dimostrato equivalente alla fattorizzazione di interi; ma ricostruire la chiave privata equivale al factoring del modulo.
risposta data 26.03.2013 - 17:58
fonte
9

Come altre risposte già ti dicono, dimenticati della forzatura bruta della chiave. Non può essere fatto. Non tra un milione di anni (o almeno non per un milione di dollari).

(A meno che la chiave non sia stata generata con un'implementazione buggy .)

Cosa potresti essere in grado di fare, ma anche questo non è assolutamente garantito, è recuperare il file cancellato. L'eliminazione di un file lo rimuove solo dall'elenco delle directory, non cancella i contenuti del file, quindi i contenuti potrebbero rimanere sul disco. Lo spazio è contrassegnato come libero, quindi può essere riutilizzato da un altro file. Quindi è necessario interrompere immediatamente la scrittura sul disco. È preferibile uno spegnimento sporco.

Crea una copia della partizione contenente il file e lavora da quella copia, è più sicuro. Utilizzare uno strumento di intaglio ( TestDisk è una distribuzione Linux avviabile che contiene una buona raccolta) per individuare blocchi liberi contenenti qualcosa che sembra come un file di chiave privata. È molto riconoscibile: il file inizia con -----BEGIN RSA PRIVATE KEY----- . Un file di chiave privata è lungo meno di un blocco sulla maggior parte dei file system, quindi non sarà frammentato: una volta trovato il primo blocco, hai tutto il resto.

Potresti o non riuscire a trovare il file della chiave privata in questo modo. Potrebbe essere già stato sovrascritto. Anche se lo trovi, pensa di trascorrere ore a configurare il tuo ambiente di ripristino e scavare attraverso blocchi cancellati. Disporre di un modo alternativo per accedere al server è più facile.

In futuro, ricorda di fare i backup di tutti i dati critici come le chiavi private. Conservali in un posto sicuro, ovviamente, ma ricorda che disponibilità (tenere le cose accessibili) è una proprietà di sicurezza, non si tratta solo di riservatezza (mantenendo le cose inaccessibili).

    
risposta data 26.03.2013 - 20:53
fonte
1

L'intero punto di crittografia asimmetrica è che è impossibile recuperare una chiave privata da una chiave pubblica. Quindi quello che vuoi fare è completamente irrealizzabile.

Genera una nuova coppia di chiavi e dimentica di ripristinare quella precedente.

    
risposta data 26.03.2013 - 17:19
fonte
0

Supponendo che tu abbia le risorse per farlo (forse lo rendi abbastanza piccolo da essere fattibile e quindi insicuro ..), in che formato è?

    
risposta data 23.07.2014 - 22:30
fonte

Leggi altre domande sui tag