Verificación visual de huellas dactilares

Navega tus respuestas
9

OpenSSH permite mostrar una representación visual de las huellas dactilares con VisualHostKey , ver 'Reilly y aquí . La salida se ve aproximadamente así: 

# Host github.com found: line 53 type RSA
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 |1|LCbDN2wZEUdf/m4pYL7OUiOk2RM=|QZw5k6xHgVjYct4Ja7VUUK0ZObs= (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+

Me estoy preguntando y no pude encontrar ninguna literatura sobre esto, ¿qué tan "visualmente únicos" son los patrones resultantes? Es decir. ¿Qué tan difícil es crear una colisión cercana no en el espacio de huellas dactilares sino en el espacio de la imagen? En el ejemplo anterior, la mayoría de los usuarios probablemente no se darían cuenta si se reemplazara o por . o O por 0 .

¿Hay resultados publicados sobre la fuerza criptográfica del arte aleatorio contra los ataques de preimagen (juego de palabras intencionado)?

    
pregunta quazgar 05.11.2013 - 16:32
fuente

1 respuesta

3

La huella digital visual se introdujo en OpenSSH versión 5.1. La idea básica detrás de esta característica es, en primer lugar, los humanos no son confiables al comparar cadenas sin significado y, en segundo lugar, es más fácil recordar los patrones visuales.

Dirk Loss, Tobias Limmer y Alexander von Gernler ofrecen una explicación del algoritmo OpenSSH en " El obispo borracho: del algoritmo de visualización de huellas digitales OpenSSH ".

El enfoque se basa en Hash Visualization: una nueva técnica para mejorar la seguridad del mundo real .

Si está buscando una explicación más sencilla, this El blog podría ser útil.

    
respondido por el Jor-el 05.11.2013 - 17:08
fuente

Lea otras preguntas en las etiquetas

Mejor manera de importar API Win32 desde shellcode inyectado Buscar artefactos de software