¿Por qué se necesita un IV al cifrar una clave SSH privada?

Question

¿Por qué se necesita un IV al cifrar una clave SSH privada?

#1 de Jakuje (2 votos)

3

Dada una clave privada protegida por contraseña como:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,D54228DB5838E32589695E83A22595C7

3+Mz0A4wqbMuyzrvBIHx1HNc2ZUZU2cPPRagDc3M+rv+XnGJ6PpThbOeMawz4Cbu
lQX/Ahbx+UadJZOFrTx8aEWyZoI0ltBh9O5+ODov+vc25Hia3jtayE51McVWwSXg
wYeg2L6U7iZBk78yg+sIKFVijxiWnpA7W2dj2B9QV0X3ILQPxbU/cRAVTd7AVrKT
    ... etc ...
-----END RSA PRIVATE KEY-----

Se puede decir que el IV codificado en base64 se especifica en el encabezado.

Entiendo la importancia de IV: s cuando se trata de tráfico "rastreable" como el tráfico sobre 802.11 *, etc., pero no puedo entender por qué se necesita una IV al cifrar una clave SSH privada (como estos nunca se transmiten a través del cable).

¿A alguien le importaría explicar por qué se necesita la IV en estos casos?

public-key-infrastructure encryption ssh key-generation asymmetric

pregunta Calle Bergström 26.08.2016 - 16:45

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure encryption ssh key-generation asymmetric

¿Los teclados Apple Magic están protegidos contra los ataques Man-in-the-Middle? ¿Hay algún propósito para proporcionar sumas de comprobación en una ubicación que no sea HTTPS? [duplicar]

score 2 · Accepted Answer

Debido a que el modo CBC del cifrado simétrico requiere que IV descifre la clave codificada, como se explica en la imagen común de Cipher Block Chaining (CBC):

.

El IV no es parte de la frase de contraseña, porque no es un secreto. Se generó como un número aleatorio, pero puede descifrar la clave solo con el conocimiento de este IV.

Dada una clave privada protegida por contraseña como:

Y tenga en cuenta que no es una contraseña, sino una frase de contraseña, lo que básicamente lo convierte en la fuente de datos para la clave de cifrado.