Q&A
SSHの秘密鍵は数学的操作によって生成(計算)されるもので、パスフレーズ(を非可逆に変換した物)はそれを保護するために使われるものです。パスフレーズを変換して秘密鍵を作るわけではありません。一般的にも、パスフレーズ(パスワード)を非可逆に変換したものを「秘密鍵」とは呼びません。
秘密鍵ファイルがあって、パスフレーズが分からない時、ファイル内容からパスフレーズを取得できないでしょうか?
・後から取り出すことは出来ない?
・非可逆?
・それともどこか別の場所へ保存されているのでしょうか?
回答2件
0
ベストアンサー
(コード見て回答書いていたのですがコードを見誤っていました)
決まりがあるわけではないので使用している実装次第ですが、OpenSSHはパスフレーズやそれから生成された値はどこにも保存されていません。
保存する実装があったとしても、さすがに可逆で保存している実装はないはずです(セキュリティ的にあり得ない)。
ということで、パスフレーズを復元することは出来ません。
OpenSSHの場合、パスフレーズは秘密鍵を暗号化するのに使われており、鍵の生成そのものには使われていません。鍵とは無関係なのでパスフレーズだけ変更することが出来ます。
秘密鍵ファイルを呼んで鍵を利用するには都度復号が必要なので都度パスフレーズが必要になります。
投稿2016/04/12 00:38
編集2016/04/13 03:24総合スコア1449
0
パスフレーズにソルト(と呼ばれる適当な文字列)を連結したものに暗号学的(一方向性)ハッシュ関数をかけたものを秘密鍵と呼んでいるのであれば、パスワードかハッシュ関数がよほど脆弱でない限り無理だと思います。
投稿2016/04/12 01:59
編集2016/04/12 04:27
総合スコア907
失礼。文章からPBEの話だと思って、絞って話していました。
一般に、というのは語弊を生みそうなので改めますね。
・回答&コメントありがとうございました
>パスフレーズを変換して秘密鍵を作るわけではありません。一般的にも、パスフレーズ(パスワード)を非可逆に変換したものを「秘密鍵」とは呼びません
・パスフレーズは秘密鍵の一部になっていると思っていたのですが
・一旦設定したら、アクセスの度にパスフレーズが求められるのはなぜでしょうか?
・トリガー的位置付け?
実装によるでしょうが、SSHでは多くの鍵を利用するので、それらの鍵自体を暗号化するための鍵に使われていることはよくあると思います。Windowsなどで各ユーザー毎にログインするときなども同様の手法が用いられています。
イメージ的にいうと、キーボックス(鍵の倉庫)です。キーボックス自体にも鍵をかけれますよね。suzukisさんが言われているのは、キーボックスの中身の鍵の話で、私は、キーボックス自体の鍵の話だと思って本投稿を読んだので、話が食い違っています。
(とはいえ、suzukisさんからは鋭い指摘をいただきました。ありがとうございます。)
>・パスフレーズは秘密鍵の一部になっていると思っていたのですが
・一旦設定したら、アクセスの度にパスフレーズが求められるのはなぜでしょうか?
キーボックスの中身から鍵を取り出すために、キーボックスの鍵を開ける必要があるので、パスフレーズが求められる(おそらくPBEという手法のはずです)と思って問題ありません。
※キーボックスという言葉は例えで言ってるだけです。念のため。
・コメントありがとうございます
>キーボックスの中身から鍵を取り出すために、キーボックスの鍵を開ける必要がある
・この例えは大変分かりやすかったです
・秘密鍵を利用する際パスフレーズを求められる理由が分からなかったのですが、そういう仕様なのですね
>PBEという手法
・大変参考になりました
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/13 00:02 編集
2016/04/13 03:25
2016/04/13 23:54 編集