frase de contraseña privada protegida, ubicación de clave simétrica

3

Si protejo mi clave privada con una frase de contraseña, se cifrará

¿Dóndesealmacenalaclavesimétrica?¿Estádealgunamaneraenelpropiocertificado?¿Quésucedesiheespecificadoquenoesexportableyquelacontraseñaestáprotegida,sialguienobtieneaccesoamisistemaoperativoyutiliza mimikatz para exportarlo? ¿Podrá él / él descifrarlo (suponiendo que la frase de paso fue tan fácil como Test123) o fallará porque la clave simétrica está vinculada al sistema operativo y no al certificado en sí?

    
pregunta adam86 15.03.2017 - 09:39
fuente

1 respuesta

2

Su pregunta es respondida aquí .

Específicamente, la clave se cifra mediante AES-128 en modo CBC con el vector de inicialización DS4228D85838E32589695E83A22595C7 (hex). La frase de contraseña que proporcionó se usa para generar la clave AES.

¿Cómo se deriva la clave de la contraseña? Según esto , se hace de esta manera:

  

1) Agregue los primeros 8 bytes del IV a la frase de contraseña, sin un separador (sirve como una sal).

     

2) Tome el hash MD5 de la cadena resultante (una vez).

No es exactamente el estado de la técnica.

    
respondido por el Stephane 15.03.2017 - 09:48
fuente

Lea otras preguntas en las etiquetas