frase de contraseña privada protegida, ubicación de clave simétrica

Question

frase de contraseña privada protegida, ubicación de clave simétrica

#1 de Stephane (2 votos)

3

Si protejo mi clave privada con una frase de contraseña, se cifrará

¿Dóndesealmacenalaclavesimétrica?¿Estádealgunamaneraenelpropiocertificado?¿Quésucedesiheespecificadoquenoesexportableyquelacontraseñaestáprotegida,sialguienobtieneaccesoamisistemaoperativoyutiliza mimikatz para exportarlo? ¿Podrá él / él descifrarlo (suponiendo que la frase de paso fue tan fácil como Test123) o fallará porque la clave simétrica está vinculada al sistema operativo y no al certificado en sí?

key-management passphrase

pregunta adam86 15.03.2017 - 09:39

fuente

1 respuesta

Lea otras preguntas en las etiquetas key-management passphrase

Capaz de leer claves SSH privadas Hay cuatro CSPs ECDSA P256 disponibles en Windows. ¿Cuál debo usar?

score 2 · Answer 1

Su pregunta es respondida aquí .

Específicamente, la clave se cifra mediante AES-128 en modo CBC con el vector de inicialización DS4228D85838E32589695E83A22595C7 (hex). La frase de contraseña que proporcionó se usa para generar la clave AES.

¿Cómo se deriva la clave de la contraseña? Según esto , se hace de esta manera:

1) Agregue los primeros 8 bytes del IV a la frase de contraseña, sin un separador (sirve como una sal).

2) Tome el hash MD5 de la cadena resultante (una vez).

No es exactamente el estado de la técnica.