Come vengono crittografate le chiavi private?

Naviga le tue risposte
2

Ho appena iniziato a utilizzare pgp e mi chiedo come viene crittografata la chiave privata (usando la passphrase per decifrare). Questo deve essere scritto da qualche parte, ma nelle mie ricerche la maggior parte delle risposte sono falsi positivi "Come funziona la crittografia a chiave privata?" piuttosto che "Come viene crittografata la chiave privata dalla passphrase?"

Inoltre: sarebbe corretto dire che le chiavi private sono simmetricamente criptate perché ha richiesto una passphrase per crittografarla e la stessa passphrase per decrittografarla?

Infine: qual è il ragionamento alla base dell'uso di una passphrase per crittografare la chiave privata? È solo quel livello di protezione aggiunto, se il tuo file di chiave privata è compromesso, sei quindi in grado di revocare e riemettere le chiavi prima che un utente malintenzionato possa forzare la passphrase?

Grazie!

    
posta 11.02.2015 - 04:47
fonte

1 risposta

4

Le coppie di chiavi sono generate in diversi modi, ma mi riferirò all'esempio specifico di OpenSSL, che è un modo molto popolare e facile di creare chiavi RSA per molti usi.

Il comando per la creazione di una chiave era [1]

openssl genrsa -cipher_name -out file_name_in_pem_format key_length

Dove cipher_name può essere un numero di metodi di crittografia simmetrica come AES, Camellia, Des3 o IDEA.

genrsa è stato effettivamente sostituito da genpkey , ma rimangono le stesse opzioni di crittografia.

Questo in realtà risponde alla tua domanda di follow-up. Sì, le cifre sono simmetriche in modo che una singola password possa crittografare / decodificare la chiave.

Infine, sì, la password è una misura di sicurezza nel caso in cui le chiavi private cadano nelle mani sbagliate. I cattivi dovrebbero craccare un'altra password prima di essere in grado di impersonare te o il tuo server. Potrebbe semplicemente permettervi di avere abbastanza tempo per revocare le chiavi.

[1] link

    
risposta data 11.02.2015 - 05:36
fonte

Leggi altre domande sui tag

Come viene eseguito questo attacco MITM e quali misure posso prendere contro di esso? È possibile impedire a un utente malintenzionato di catturare l'handshake WI-FI su WPA-2 AES?