Como recuperar senha para chave privada?

13

Eu gerenciei a chave DSA usando o Ubuntu. Salva a chave pública no servidor remoto, de modo que as chaves sejam necessárias antes de conectar o ssh.

Esqueci a frase secreta para essa chave. Como posso recuperá-lo?

    
O
por Chirag 16.09.2013 / 07:19

1 resposta

12

Se era uma senha razoavelmente segura, a resposta provavelmente é "nada". De acordo com a página man ssh-keygen, a chave privada é criptografada usando 128 bits AES. Embora esse algoritmo tenha alguns pontos fracos, a complexidade ainda é alta o suficiente para torná-lo razoavelmente seguro . Então, assumindo uma senha strong e descriptografia altamente paralela (por exemplo, usando GPGPU) tendo 2 10 threads, cada uma tendo uma taxa muito otimista de 2 30 operações por segundo, após um dia de tempo, você poderia ter executado cerca de 2 56 operações. Com uma complexidade efetiva de cerca de 2 100 , levaria cerca de 3 bilhões de anos para quebrar a chave ...

Se fosse uma senha insegura, você pode ter a chance de quebrá-la com a força bruta . Parece que a edição aprimorada da comunidade John the Ripper tem um módulo GPGPU para ataques de força bruta nos arquivos de chave OpenSSH (não tentei eu não uso drivers proprietários).

Por seu caminho, uma pergunta semelhante , não sobre como recuperar a chave , mas em vez disso quebrar a criptografia em si já foi solicitado.

    
por soulsource 16.09.2013 / 08:44