Sto cercando di capire quanto sia accettabile il commit delle chiavi API crittografate con KMS per il controllo del codice sorgente. È (credo) spesso ritenuto accettabile il commit di chiavi pubbliche per il controllo del codice sorgente. Quindi, per provare a confrontare con questo ...
Da una chiave pubblica RSA SSH a 2048 bit:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCdvc0yfmzJrChkfji4n4kLFVaBBvs7Dkx9UnspvY2FU4m7dUh1x7e+EAVCsXpO59Q1pJ4uJRvQJSS2eXvt1fLoRFemvVbcxO97DkljzUAdLIdv5+8AAEr4wluIkKV5Pt3mnrqgyP0r9hmb8OGp2J1uejEZhJ5POlmqi2e40LYb0IU4ajm3ntrXIfm7gkSxWjJW4glA4/2wd7AgiuSEitrV2S1RQBagHkRWFGi8CbtduXQeXW/BVtru0lZykCPtpzl39UQmuwzc+qgkT8fXmXTpocUURwYrSuky49eRrfepzR4cio1s/D4HrRhZ/2/eM/q+SaPNoNas9QjHWeyWEk53 [email protected]
e una stringa crittografata da AWS KMS, che era di 40 caratteri in testo semplice:
AQICAHh3zfBq68IrUAP7QND8usbFznzDgT4C9Y3RnCqLOHGEpQHVWukfLRjVSHSgQaPDi1TPAAAAhzCBhAYJKoZIhvcNAQcGoHcwdQIBADBwBgkqhkiG9w0BBwEwHgYJYIZIAWUDBAEuMBEEDOjRSAkJHX2LtJ4HbwIBEIBDDTeGCBzhm13tJYLkBK/5EEsBhwG2Q8IzrUMfbBbrmbjtmZSULlXLnACctUaMNg+OuZFpNAkxqdIbE621UcZ6MtEDNw==
che è più difficile: trovare la chiave privata dalla chiave pubblica o decifrare la stringa di 40 caratteri? Quanto tempo impiegherebbero ciascuno, dato, per esempio, un singolo nucleo moderno?
Quanto sarebbe diverso se la chiave SSH fosse 4096 bit?