Quante entropia dovrebbero avere passphrase per la crittografia delle chiavi ssh?

Naviga le tue risposte
1

Quando si generano le chiavi utilizzando ssh-keygen viene richiesto un passphrase per crittografare la chiave generata con.

Quanto dovrebbe essere strong una frase del genere, in modo entropico, per resistere a un attacco del dizionario di forza bruta in piena regola?

Inoltre, ci sono delle impostazioni di configurazione ssh che aumentano o riducono la forza consigliata per la passphrase? (La mia comprensione è che più lento è l'algoritmo di crittografia utilizzato, minore è l'entropia necessaria per mettere una passphrase crittografata con questo algoritmo al di là della portata di qualsiasi attacco di dizionario forza-forza brute.)

    
posta kjo 01.12.2015 - 15:23
fonte

2 risposte

4

Dovrebbe essere resistente come una buona passphrase (obbligatorio citazione di xkcd , anche se non si riferisce agli attacchi offline (ma un altro fa))).

Il meccanismo di crittografia utilizzato da ssh-keygen è lento - che è buono. Poiché la risposta cambierà nel tempo con l'aumentare delle capacità computazionali, renderlo lungo 25 caratteri e sarai buono per andare per qualche tempo.

    
risposta data 01.12.2015 - 17:56
fonte
1

La password e il certificato hanno scopi completamente diversi e non sono correlati.

  • Il file chiave (o file certificato) è un modo crittografico per identificarti con il server ssh, (un po 'come una password memorizzata in un file)
  • La password è per CIFRAGGIARE il file chiave con. quindi non chiunque possa accedere al file può semplicemente usarlo.

L'idea è di proteggere il tuo file chiave non condividendolo con nessuno! (quindi la forza bruta non dovrebbe essere un problema rispetto a) Ciò può essere ottenuto memorizzandoli in un negozio con chiave hardware come yubikey o Nitrokey o una Smart-card o tecnologia simile.

Se sospetti che qualcun altro abbia la tua chiave, Disegna una nuova chiave!

Dato che attaccano solo te, menzionando (una forza bruta) è offline e su un file, e non hai specificato un intervallo di tempo, nessuna lunghezza è sicura. Questo non dovrebbe essere un problema quando si utilizza la chiave hardware come raccomandato.

    
risposta data 01.12.2015 - 16:34
fonte

Leggi altre domande sui tag

Come confermare che un iframe incorporato possa leggere i cookie dal genitore? Possiamo fidarci di onetimesecret?