¿Cuánta entropía deben tener las frases de contraseña para cifrar las claves ssh?

Navega tus respuestas
1

Cuando uno genera claves usando ssh-keygen , se le solicita una frase de contraseña para cifrar la clave generada con.

¿Qué tan fuerte debe ser tal frase de contraseña, en el sentido del entropía, para resistir un ataque de diccionario de fuerza bruta en toda regla?

Además, ¿hay alguna configuración de configuración ssh que aumente o reduzca la potencia recomendada para la frase de contraseña? (Según tengo entendido, cuanto más lento sea el algoritmo de cifrado utilizado, menos entropía se requiere para poner una frase de acceso cifrada con este algoritmo más allá del alcance de cualquier ataque de diccionario de fuerza bruta posible).

    
pregunta kjo 01.12.2015 - 15:23
fuente

2 respuestas

4

Debería ser tan resistente como una buena frase de contraseña ( cita de xkcd obligatoria, aunque no se relacione con los ataques sin conexión (pero otro hace))).

El mecanismo de encriptación utilizado por ssh-keygen es lento - que es bueno Dado que la respuesta cambiará con el tiempo a medida que aumenten las capacidades de cómputo, debe tener 25 caracteres de longitud y estará listo para usar por algún tiempo.

    
respondido por el WoJ 01.12.2015 - 17:56
fuente
1

La contraseña y el certificado tienen propósitos completamente diferentes y no están relacionados.

  • El archivo de claves (o archivo de certificado) es una forma criptográfica de identificarse con el servidor ssh, (un poco como un archivo de contraseña almacenado)
  • La contraseña es para cifrar el archivo de clave con. así que nadie que pueda acceder al archivo puede usarlo.

¡La idea es que protejas tu archivo de claves al no compartirlo con nadie! (por lo que la fuerza bruta no debería ser un problema que) Esto puede lograrse almacenándolos en un almacén de claves de hardware como el yubikey o un Nitrokey o una tarjeta inteligente o una tecnología similar.

Si sospechas que alguien más tiene tu clave, ¡Despliega una nueva clave!

Dado que solo atacan, usted menciona (una fuerza bruta) está fuera de línea y en un archivo, y no especificó un período de tiempo que no sea seguro. Esto no debería ser un problema cuando utiliza la clave de hardware como se recomienda.

    
respondido por el LvB 01.12.2015 - 16:34
fuente

Lea otras preguntas en las etiquetas

Qué función se usa para generar un cliente aleatorio en TLS ¿Es posible proteger los correos electrónicos y el calendario en un servidor de Exchange contra los propios administradores de Exchange?