Ad esempio, nelle connessioni SSH, esiste un rischio di vulnerabilità rispetto all'impronta digitale RSA? Se la mia connessione non è crittografata significa che possono annusare la mia password?
Come posso risolverlo e assicurarmi che la connessione sia sicura?
La domanda è piuttosto poco chiara ma presumo che intendi "Rischi di rivelare un'impronta digitale (cioè hash crittografico) della tua chiave RSA (privata)?".
No, al momento della scrittura, non esiste un attacco utilizzabile contro funzioni di hash crittografiche come SHA-256 o altri algoritmi della famiglia SHA2 / SHA3.
La tua preoccupazione è in realtà parte della definizione di una funzione hash crittografica! Essere in grado di calcolare un output o da un input i , calcolando Hash(i) = o , senza poter in qualche modo "de-hash" o per ottenere i (non è reversibile). L'unico modo è provare molti input diversi che impiegano molto di tempo.
Inoltre, le funzioni di hash non sono biiveive, in quanto vi è una quantità illimitata di possibili input, ma solo 2^[Output_in_Bits] di output possibili. Anche se qualcuno potrebbe forzare un input j , quindi Hash(j) = o questo non implica che j = i , poiché (in teoria) ci sono molti molti input che producono o come hash-output.
Leggi altre domande sui tag rsa