¿Cómo se cifran las claves privadas?

Question

¿Cómo se cifran las claves privadas?

#1 de Security Aficionado (4 votos)

2

Acabo de volver al uso de pgp y me pregunto cómo se encripta la clave privada (usando la frase de contraseña para descifrar). Esto tiene que estar escrito en alguna parte, pero en mis búsquedas la gran mayoría de las respuestas son falsas positivas "¿Cómo funciona la criptografía de clave privada?" en lugar de "¿Cómo se encripta la clave privada con la frase de contraseña?"

Adicionalmente: ¿Sería correcto decir que las claves privadas están cifradas simétricamente porque tomó una frase de contraseña para cifrarla, y esa misma frase de contraseña para descifrarla?

Por último: ¿Cuál es la razón detrás de usar una frase de contraseña para cifrar la clave privada? ¿Es solo esa capa de protección adicional, si su archivo de clave privada está comprometido, entonces puede revocar y volver a emitir claves antes de que un atacante pueda forzar la frase de contraseña?

¡Gracias!

pgp

pregunta 11.02.2015 - 04:47

fuente

1 respuesta

Lea otras preguntas en las etiquetas pgp

Usos de la misma política de origen ¿Es seguro copiar una clave privada usando SCP?

score 4 · Accepted Answer

Los pares de claves se generan de varias maneras, pero me referiré al ejemplo específico de OpenSSL, que es una forma muy popular y fácil de crear claves RSA para muchos usos.

El comando para crear una clave solía ser [1]

openssl genrsa -cipher_name -out file_name_in_pem_format key_length

Donde cipher_name puede ser un número de métodos de encriptación simétricos como AES, Camellia, Des3 o IDEA.

genrsa realmente ha sido reemplazado por genpkey , pero las mismas opciones de cifrado permanecen.

Esto realmente responde a su pregunta de seguimiento. Sí, los cifrados son simétricos por lo que una sola contraseña puede cifrar / descifrar la clave.

Finalmente, sí, la contraseña es una medida de seguridad en caso de que sus claves privadas caigan en las manos equivocadas. Los malos tendrían que descifrar una contraseña más antes de poder hacerse pasar por usted o su servidor. Es posible que le dé suficiente tiempo para revocar las llaves.

[1] enlace