Si tengo una clave privada SSH protegida con frase de contraseña,
Y
si esta frase de contraseña es suficientemente aleatoria y larga (por ejemplo, 20, 30, 40 caracteres o incluso más),
Y
si hago pública mi clave privada en la Red
ENTONCES,
¿Será prácticamente posible que alguien pueda descifrar mi clave privada de su clave pública correspondiente (esta última estará disponible públicamente de todos modos)?
Mi supongo la respuesta probablemente será:
"El esfuerzo de descifrado y el tiempo empleado serán totalmente dependientes de la longitud y aleatoriedad de la frase de contraseña elegida, y no hay nada inherente a los algoritmos / protocolos de autenticación SSH que aceleran subir o ralentizar el esfuerzo de desencriptación. Así, en la corriente. estado de descifrado, una frase de contraseña de más de 20 caracteres debe ser Más que suficiente. Incluso Gmail et al están recomendando frases de paso mucho más pequeña en longitud. "
Pero no estoy seguro de si esta es la respuesta correcta, o si hay otros aspectos por los que debo preocuparme, etc.
Si esta clave privada SSH no es realmente descifrable, entonces tengo la intención de protegerla con una frase de paso MUY larga y luego olvidarme de protegerla. Yo, por ejemplo, podría almacenarlo en mi bandeja de entrada de Gmail (dejando que incluso el equipo de Gmail lo vea), o incluso subirlo a mi sitio web personal para recuperarlo fácilmente (por ejemplo, cuando estoy de viaje). Etc.