Ssh-keygen Wie wird der Samen Information Security Stapel von Exchange generiert
Wie wird der Samen für ssh-keygen erzeugt? Ich erwarte, dass es mit dem Systemaktivitätsinformationen von / dev / random und Anforderung Ergänzung nehmen, wenn wir nicht genügend Zufallsbits haben.
Ein Lehrer machte diese Ansprüche, die ich suspekt finden. Können Sie ihnen helfen Dokumentation bei der Verknüpfung entweder wahr oder falsch zu zeigen?
„Wenn die lokale Schlüssel von einem Benutzer für rsa / dsa / ecdsa Verschlüsselungstypen gebaut werden. Es baut sie mit und als Keim einige der wichtigsten Informationen privat aus dem System integrieren. So die privaten Schlüssel für rsa im Gebäude wird es ssh_host_rsa_key verwenden. Benutzername, MAC-Adresse und / dev / random als Keim für die lokalen privaten Schlüssel für den Benutzer.“
Lesen Sie die Manpage für ssh-keygen geht nicht ins Detail.
Einige seltsame Dinge sind für die Aussaat Schlüsselerzeugung verwendet. So wurde zum Beispiel der Prozess-ID das einzigen etwas zufällige Element in der Debian kaum zufälligen Schlüssel gen Skandal erwiesen. Ich finde es seltsam, dass der Prozess-ID überhaupt verwendet wurde.
LPIC Stufe 1 Exam2
Vortrag: System RSA / DSA-Schlüssel
So in den privaten Schlüssel für rsa Aufbau wird es verwenden ssh_host_rsa_key, Benutzernamen, MAC-Adresse und / dev / random als Keim für meine lokalen privaten Schlüssel für den Benutzer.“
Nein, es ist nicht wahr. Der private Schlüssel erzeugt wird, nur ein paar Bytes von / dev / random basiert. welche in den privaten Schlüssel in OpenSSL gebildet.
Nicht sicher, wie „Debian kaum zufälliger Schlüssel gen Skandal“ wird im Zusammenhang mit diesem. Es war ein Fehler in OpenSSL, die die möglichen Tasten beschränkt. Es beeinflusst OpenSSH, OpenSSL, weil es verwendet für Krypto-Operationen und statistische Datenquelle.
beantwortet 17 '16 Juni um 17:00 Uhr