¿Cómo se almacenan las claves privadas en el disco?

5

Tengo un par de claves públicas y secretas en mi carpeta .ssh. ¿Cómo se almacena la clave secreta en el disco? Lo que quiero decir es ... ¿Es posible que alguien piratee mi computadora, robe la clave secreta y la use para descifrar todos mis mensajes cifrados con mi clave pública?

En segundo lugar, gpg requiere una contraseña para hacer uso de la clave secreta. ¿No significa que alguien puede forzar la contraseña y usar la clave secreta de todos modos? Después de todo, las contraseñas nunca son tan seguras como las claves secretas ...

¿O es que la computadora hace algo de magia detrás de la escena para que el hecho de forzar la contraseña que protege la clave secreta sea simplemente imposible?

    
pregunta 23.04.2014 - 07:06
fuente

3 respuestas

6
  

¿Cómo se almacena la clave secreta en el disco?

Como cualquier otro archivo se almacena en el disco.

  

¿Es posible que alguien piratee mi computadora, robe la clave secreta y la use para descifrar todos mis mensajes cifrados con mi clave pública?

Sí. Su clave privada es MUY importante por esta razón.

  

¿No significa que alguien puede forzar la contraseña y usar la clave secreta de todos modos?

Sí, pueden. El uso de una contraseña débil para proteger su clave privada no le garantizará mucha seguridad si su clave privada cae en las manos equivocadas.

En lo que respecta a la criptografía de clave pública / privada, no se subestima lo privada que debe ser su clave privada.

    
respondido por el James Mishra 23.04.2014 - 13:12
fuente
4

Para agregar las respuestas de Matt y James, OpenSSL te permite usar frases de contraseña, que recomiendo encarecidamente. Esto podría decirse que es más seguro que una contraseña, ya que en teoría agrega más entropía (cuántas posibilidades existen), consulte enlace .

Digo "posiblemente" y "teóricamente" ya que todavía es perfectamente posible desechar esto usando frases de contraseña débiles. Un estudio reciente mostró que era posible usar frases de contraseña de fuerza bruta utilizando términos comunes. enlace

Mi práctica actual es generar cadenas largas de alrededor de 100 caracteres alfanuméricos y de símbolos y almacenarlos en LastPass. Esto significa que las frases de contraseña de mi clave privada no tienen que significar nada para mí, o ser memorables en absoluto, pero tienen el inconveniente de que si alguna de ellas resolviera mi frase de contraseña de LastPass y obtuviera mi clave privada, Podrías abrirlo.

    
respondido por el DanielM 23.04.2014 - 15:59
fuente
3

Para agregar dos cosas a la excelente respuesta de James Mishra:

  

¿Cómo se almacena la clave secreta en el disco? Lo que quiero decir es que ...

OpenSSH admite el cifrado opcional de su clave privada con una contraseña. Con una contraseña suficientemente buena, no será posible descifrar su clave, incluso si un adversario tiene el archivo.

  

¿Es posible que alguien piratee mi computadora, robe la clave secreta y la use para descifrar todos mis mensajes cifrados con mi clave pública?

SSH usa confidencialidad hacia adelante , por lo que no podrán descifrar sus comunicaciones anteriores. Ellos podrán suplantarlo y, obviamente, causarán muchos otros problemas.

    
respondido por el Matt Nordhoff 23.04.2014 - 15:00
fuente

Lea otras preguntas en las etiquetas