wirex 10 авг 2018 в 19:29

Шифрование ключа по умолчанию в OpenSSH хуже его отсутствия

4 мин

15K

Блог компании WirexИнформационная безопасность*Криптография*

Перевод

+28

Комментарии 19

dartraiden 10 авг 2018 в 22:19

В качестве решения: ключ можно положить в KeePass (где шифрование реализовано на должном уровне, в том числе использутеся Argon2), а плагин KeeFox будет выступать в качестве агента. И автоматически расшифровывать ключ, что избавляет от необходимости делать пароль лёгким для запоминания. Убивается сразу два зайца: пароль от ключа можно сделать сложным, а сам ключ надёжно защищён, даже если при шифровании ключа и использовался MD5-хэш, и хранится в нестандартном месте.

У тебя не украдут ключ, если он не лежит в /home/.ssh/

powerman 10 авг 2018 в 23:22

Мне никогда не нравилась идея открыть доступ к KeePass сторонним приложениям (вроде KeeFox). Начиная с того, что они работают с KeePass по сети (пусть даже через localhost или unix-сокет, но это значит что любое приложение запущенное на этой машине тоже может подключиться), и заканчивая тем, что пользователь теряет контроль над тем, когда и какие именно пароли запрашиваются из KeePass.

Я предпочитаю чтобы плагин в браузере просто изменял заголовок окна браузера так, чтобы KeePass мог сам автоматически подобрать подходящую запись и передать пароль в окно браузера самостоятельно. Да тоже не фонтан, текущая страница может попробовать подменить заголовок окна именно в тот момент, когда я активирую горячей кнопкой KeePass (чтобы получить пароль от другого сайта), плюс иногда передаваемые KeePass символы пароля попадают не в строку ввода пароля, а куда попало. Но, всё-равно, как по мне этот способ безопаснее.

aim 11 авг 2018 в 00:31

но если говорить о ssh сам keepassxc умеет быть ssh-agent.

powerman 11 авг 2018 в 01:49

Ну, как я понял из доки, не столько быть ssh-agent, сколько управлять им — добавлять в него ключи из базы и удалять их по таймауту/закрытию базы. В принципе, это выглядит неплохой идеей (правда, только для десктопа).

dartraiden 11 авг 2018 в 12:03

Извиняюсь, вместо KeeFox там должно быть KeeAgent. KeeFox это о другом.

Daniyar94 11 авг 2018 в 00:27

Зашифровать зашифрованный ключ который защищён паролем

We need to go deeper

herrjemand 11 авг 2018 в 00:37

Приватный ассиметричный ключ который симметрично зашифрован с использованием в качестве ключа пароль.

Password -> AES(RSAPrivKey) -> encrypted key

dartraiden 11 авг 2018 в 12:02

Поправка, вместо KeeFox читать KeeAgent (как обычно, думаешь о другом и на автомате это пишешь...)

lassana 11 авг 2018 в 01:19

Это уже было ~~в Сипсонах~~: habr.com/post/181320/#comment_9852056 Стоит всё же отметить, что даже в 2018 не все приложения поддерживают новый формат приватного ключа.

Sly_tom_cat 11 авг 2018 в 01:22

Автор мог бы пояснить чем именно «слабость» MD5 делает «Шифрование ключа по умолчанию в OpenSSH хуже его отсутствия»?

Ну можете вы быстро считать MD5 и что?
Вам же пароль надо брутфорсить, а нужную (для правильной расшифровки) MD5 вы же не можете получить.
Что вам толку от такого каким хешем пароль в ключ преобразуется? Вам же пароль надо подбирать.
И тут уже не важно как быстро считается хеш. Если вы получили шифрованный приватный ключ, то дальше вам нужно брутфорсить пароль и медленнее он в ключ преобразовывается или быстрее — роль играет незначительную. Ну будете вы три дня пароль подбирать вместо пары часов — велика ли разница?

Но вот заявлять, что отсутствие шифрования секретного ключа лучше чем шифрование (не важно какое) это чистейшей воды профанация.

powerman 11 авг 2018 в 02:07

Ну будете вы три дня пароль подбирать вместо пары часов — велика ли разница?

На самом деле разница довольно велика — у Argon2 скорость порядка 100/сек, а у MD5 порядка 10-100 миллиардов/сек. Это разница в 9 порядков, превращающая 1-секундный взлом MD5 в 30 лет.

kITerE 11 авг 2018 в 09:38

Автор мог бы пояснить чем именно «слабость» MD5 делает «Шифрование ключа по умолчанию в OpenSSH хуже его отсутствия»?

По тексту автор утверждает, что есть хороший шанс восстановить пароль шифрования в открытом виде:

И, поскольку это одна из выученных на память комбинаций, велика вероятность, что пользователь уже применял ее где-либо еще. Возможно, она даже совпадает с пользовательским паролем от устройства. Угадать его вполне реально (слишком ненадежная у него формирующая функция), и если пароль станет известен, можно проверить его наверняка по публичному ключу.

Что приведет к тому, что будет скомпрометирован не только ключ SSH, о и другие аккаунты, которые имеют тот же пароль.

firk 11 авг 2018 в 10:02

Если у вас утянули с компа ключ — то скомпрометирован весь комп, следует подозревать наличие на нём кейлоггера и прочего подобного софта, который так же украл у вас и все пароли. Так что разницы почти нет.

powerman 11 авг 2018 в 13:01

В этом есть доля истины, но на практике не зря используют многоуровневые защиты — если пробили один уровень это даёт какой-то доступ, но вовсе не обязательно полный. Если каким-то образом получили возможность читать любые файлы юзера (включая файлы в ~/.ssh/), это ещё не означает возможность запустить кейлоггер.

arheops 11 авг 2018 в 15:20

Разница есть, поскольку не все пароли вы можете/захотите поменять после компроментации ключа
И это еще не рассматриваем вариант, когда вы не знаете о краже.

saipr 12 авг 2018 в 20:50

А почему не воспользоваться токеном PKCS#11 с неизвлекаемым ключом и т.п.!

kITerE 11 авг 2018 в 09:38

НЛО прилетело и опубликовало эту надпись здесь

iroln 12 авг 2018 в 11:57

Вы можете запомнить 4096 битный ключ, ну или хотя бы 2048? :)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий