Как получить пароль для закрытого ключа?

Question 1

Я сгенерировал DSA-ключ, используя Ubuntu. Сохраненный открытый ключ на удаленном сервере, так что ключи необходимы перед подключением ssh.

Я забыл пароль для этого ключа. Как я могу получить его?

Question 2

Если это был достаточно безопасный пароль, ответ, вероятно, «совсем нет». Согласно справочной странице ssh-keygen, закрытый ключ шифруется с использованием 128-битного AES. Хотя этот алгоритм имеет некоторые недостатки, сложность все еще достаточно высока, чтобы сделать его достаточно безопасным . Таким образом, предполагая, что надежный пароль и высокопараллельное дешифрование (например, с использованием GPGPU) имеют 2 ^{10 потоков, каждый из которых имеет очень оптимистическую скорость 2 ^{30 операций в секунду после днем, вы могли бы выполнить около 2 ^{56 операций. При эффективной сложности около 2 ^{100 потребуется около 3 миллиардов лет, чтобы взломать ключ ...}}}}

Если бы это был небезопасный пароль, у вас мог бы быть шанс взломать его с помощью грубой силы . Похоже, что в расширенной версии сообщества John the Ripper имеется модуль GPGPU для атак методом перебора на файлы ключей OpenSSH (не пробовал, я не использую проприетарные драйверы).

Кстати, похожий вопрос не о получении ключа, а о взломе самого шифрования уже задавался.

Community · Answer 1 · 16 September 2013 в 09:19

Если это был достаточно безопасный пароль, ответ, вероятно, «совсем нет». Согласно справочной странице ssh-keygen, закрытый ключ шифруется с использованием 128-битного AES. Хотя этот алгоритм имеет некоторые недостатки, сложность все еще достаточно высока, чтобы сделать его достаточно безопасным . Таким образом, предполагая, что надежный пароль и высокопараллельное дешифрование (например, с использованием GPGPU) имеют 2 ^{10 потоков, каждый из которых имеет очень оптимистическую скорость 2 ^{30 операций в секунду после днем, вы могли бы выполнить около 2 ^{56 операций. При эффективной сложности около 2 ^{100 потребуется около 3 миллиардов лет, чтобы взломать ключ ...}}}}

Если бы это был небезопасный пароль, у вас мог бы быть шанс взломать его с помощью грубой силы . Похоже, что в расширенной версии сообщества John the Ripper имеется модуль GPGPU для атак методом перебора на файлы ключей OpenSSH (не пробовал, я не использую проприетарные драйверы).

Кстати, похожий вопрос не о получении ключа, а о взломе самого шифрования уже задавался.

Как получить пароль для закрытого ключа?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: