Как получить пароль для закрытого ключа?

13

Я сгенерировал ключ DSA, используя Ubuntu. Сохраненный открытый ключ на удаленном сервере, так что ключи требуются перед подключением ssh.

Я забыл пароль для этого ключа. Как я могу получить это?

Чираг
источник

Ответы:

12

Если это был достаточно безопасный пароль, ответ, вероятно, «совсем нет». Согласно справочной странице ssh-keygen, закрытый ключ шифруется с использованием 128-битного AES. Хотя этот алгоритм имеет некоторые недостатки, сложность все еще достаточно высока, чтобы сделать его достаточно безопасным . Таким образом, предполагая, что надежный пароль и высокопараллельное дешифрование (например, с использованием GPGPU) с 2 10 потоками, каждый из которых имеет очень оптимистическую скорость 2 30 операций в секунду, через день вы могли бы выполнить около 2 56 операций. При эффективной сложности около 2 100 потребуется около 3 миллиардов лет, чтобы взломать ключ ...

Если бы это был небезопасный пароль, у вас мог бы быть шанс взломать его грубой силой . Похоже, что расширенная версия сообщества John the Ripper имеет модуль GPGPU для атак методом перебора на файлы ключей OpenSSH (не пробовал, я не использую проприетарные драйверы).

Кстати, подобный вопрос не о получении ключа, а взломе самого шифрования уже задавался.

soulsource
источник
Учитывая сложность задачи, мне удалось добавить новые ключи. : P
Chirag