Re: SSH-Keys

To: debian-user-german@lists.debian.org
Subject: Re: SSH-Keys
From: Marc Haber <mh+debian-user-german@zugschlus.de>
Date: Sun, 13 Dec 2015 17:07:43 +0100
Message-id: <[🔎] E1a89BX-00018p-0M@swivel.zugschlus.de>
In-reply-to: <[🔎] 20151213144047.GA4341@localhost.localdomain>
References: <[🔎] 566D2738.1090404@gmail.com> <[🔎] E1a85wq-0005Vb-Id@swivel.zugschlus.de> <[🔎] 20151213144047.GA4341@localhost.localdomain>

On Sun, 13 Dec 2015 15:40:47 +0100, Christian Knoke <chrisk@cknoke.de>
wrote:
>Marc Haber schrieb am 13. Dec um 13:40 Uhr:
>> On Sun, 13 Dec 2015 09:07:20 +0100, Markus Müller
>> <120.9921fbsd@gmail.com> wrote:
>> >?elcher Algorythmus ist der sicherste (DSA, ECDSA or RSA ) ?
>
>
>> >Was kann ein Finder eines USB-Sticks mit dem passphrase gesicherten Key
>> >anfangen ?
>> 
>> Er kann in aller Ruhe und mit voller Geschwindigkeit seiner (notfalls
>> massiv parallelen) Hardware Deine Passphrase bruteforcen, weil es
>> keine Beschränkung der Zugriffsversuche geben kann.
>
>Was ist denn das Ziel dieser Tätigkeit?
>
>Ich frage, weil nach meiner laienhaften Auffassung "nur" die 4096 Bit des
>RSA-Schlüssels dabei herauskommen könn(t)en. Woran erkennt der Code-Knacker,
>dass er den richtigen Schlüssel gefunden hat und die Tätigkeit beenden kann?

Das ist eine gute Frage. Entweder kann er den public key aus dem
private key errechnen (was z.B. beim diskreten Logarithmus oder der
Primfaktorzerlegung ohne weiteres möglich ist, die Asymmetrie des
Verfahrens ruht ja gerade daher, dass die eine Richtung trivial, die
andere aber mit Menschlichen Mitteln unmöglich ist), oder er braucht
halt noch den public key. Einen Public key zu bekommen ist jetzt kein
Hexenwerk. Selbst ich habe meine Public keys sicherlich mal irgendwann
per unverschlüsselter Mail verschickt oder gar gepastebinned weil mir
jemand Zugriff auf seine Maschinen geben wollte.

Anyway, das ganze Gedankenexperiment hätte ich mir sparen können, wenn
ich die Doku gelesen hätte. ssh-keygen -y errechnet den public key aus
dem private key, und zwar (strace!) ohne die datei mit dem public key
zu öffnen. Sprich, man probiert halt so lange aus, bis aus dem mit dem
getesteten passphrase decrypteten key ein "passender" public key
rausfällt.

Grüße
Marc
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Reply to:

References:
- SSH-Keys
  - From: Markus Müller <120.9921fbsd@gmail.com>
- Re: SSH-Keys
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: SSH-Keys
  - From: Christian Knoke <chrisk@cknoke.de>

Prev by Date: Re: SSH-Keys
Next by Date: Re: SSH-Keys
Previous by thread: Re: SSH-Keys
Next by thread: Re: SSH-Keys
Index(es):
- Date
- Thread