2048 bit SSH chiave pubblica RSA vs testo crittografato AWS KMS nel controllo sorgente

1

Sto cercando di capire quanto sia accettabile il commit delle chiavi API crittografate con KMS per il controllo del codice sorgente. È (credo) spesso ritenuto accettabile il commit di chiavi pubbliche per il controllo del codice sorgente. Quindi, per provare a confrontare con questo ...

Da una chiave pubblica RSA SSH a 2048 bit:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCdvc0yfmzJrChkfji4n4kLFVaBBvs7Dkx9UnspvY2FU4m7dUh1x7e+EAVCsXpO59Q1pJ4uJRvQJSS2eXvt1fLoRFemvVbcxO97DkljzUAdLIdv5+8AAEr4wluIkKV5Pt3mnrqgyP0r9hmb8OGp2J1uejEZhJ5POlmqi2e40LYb0IU4ajm3ntrXIfm7gkSxWjJW4glA4/2wd7AgiuSEitrV2S1RQBagHkRWFGi8CbtduXQeXW/BVtru0lZykCPtpzl39UQmuwzc+qgkT8fXmXTpocUURwYrSuky49eRrfepzR4cio1s/D4HrRhZ/2/eM/q+SaPNoNas9QjHWeyWEk53 [email protected]

e una stringa crittografata da AWS KMS, che era di 40 caratteri in testo semplice:

AQICAHh3zfBq68IrUAP7QND8usbFznzDgT4C9Y3RnCqLOHGEpQHVWukfLRjVSHSgQaPDi1TPAAAAhzCBhAYJKoZIhvcNAQcGoHcwdQIBADBwBgkqhkiG9w0BBwEwHgYJYIZIAWUDBAEuMBEEDOjRSAkJHX2LtJ4HbwIBEIBDDTeGCBzhm13tJYLkBK/5EEsBhwG2Q8IzrUMfbBbrmbjtmZSULlXLnACctUaMNg+OuZFpNAkxqdIbE621UcZ6MtEDNw==

che è più difficile: trovare la chiave privata dalla chiave pubblica o decifrare la stringa di 40 caratteri? Quanto tempo impiegherebbero ciascuno, dato, per esempio, un singolo nucleo moderno?

Quanto sarebbe diverso se la chiave SSH fosse 4096 bit?

    
posta Michal Charemza 13.02.2018 - 22:16
fonte

1 risposta

4

which is harder: finding the private key from the public key, or decrypting the 40 character string? How different would this be if the SSH key were 4096 bits?

Credo che tu stia facendo la domanda sbagliata. XKCD obbligatorio :

Per tutti gli scopi pratici, gli hack sono il risultato di un accesso root al server o ai dati da parte di hacker a causa di password deboli o software non aggiornato. Non è quasi mai il caso che la cripto si rompa.

La domanda che dovresti porre è: quale metodo ha più rischio di rivelare i dati attraverso compromissione del server, minaccia interna o qualche incidente incauto? es. Quale dei seguenti hai maggiore fiducia nel rimanere sicuro?

  • una serie di dati che possono essere decodificati solo da AWS KMS o
  • un file di chiave privata memorizzato < dove mai hai memorizzato la tua chiave privata >

AWS KMS è generalmente una buona soluzione, a meno che il tuo account AWS abbia molti amministratori, o sei preoccupato per i dipendenti di AWS che hanno accesso, oi dati protetti da quella chiave hanno problemi legali di residenza dei dati, ecc.

    
risposta data 13.02.2018 - 22:32
fonte

Leggi altre domande sui tag