Me preguntaba cómo podría hacer que mi servidor sea lo más seguro posible. Utilizo OpenSSH para conectarme, usando claves RSA. Sin embargo, algo me molesta de ese método: para generar las claves RSA, no generé "entropía".
Aquí hay un ejemplo: en Windows, para cifrar una carpeta usando VeraCrypt, se le pide al usuario que realice interacciones (movimientos del mouse) para que las claves RSA sean más aleatorias. ¿Podemos reproducir eso en openssl o libressl?
Además, leí en alguna parte que podría reducir drásticamente el tiempo para aplicar fuerza bruta a claves privadas RSA si conoce el diseño de la CPU (generalmente el gobierno).
Respuesta1
Leí en alguna parte que podría reducir drásticamente el tiempo para aplicar fuerza bruta a claves privadas RSA si conoce el diseño de la CPU (generalmente el gobierno).
Es importante comprender el motivo: la entropía que describe no se aplica a las claves RSA.
En RSA, esta asimetría se basa en la dificultad práctica de factorizar el producto de dos números primos grandes, el "problema de factorización".
Fuente:RSA (criptosistema)
Asimismo,
El objetivo de la generación de certificados es crear números aleatorios a partir de su archivo o de un generador de números aleatorios, como entrada de ruido en un algoritmo para generar números primos muy grandes. El truco consiste en llegar a esos números primos. Con un conjunto de entropía de 4096 bits, al máximo, todo el tiempo, como lo proporcionará haveged(8), la capacidad de alguien para regenerar los mismos números primos, incluso si tiene pleno conocimiento de su sistema, es altamente improbable.
Fuente:Buena fuente de entropía para generar claves OpenSSL
OpenSSL y LibreSSL utilizan de forma predeterminada el núcleo del sistema operativo como fuente de entropía. No se conocen vulnerabilidades, aparte de un intento de fuerza bruta, para romper una clave RSA de tamaño significativo y apropiado.
OpenSSL y LibreSSL en sí no admiten lo que usted desea. Sin embargo, puedes usar algo comoGenerador de claves PuTTY, para hacer lo que quieras.Cuando utilice OpenSSL para generar el certificado, deberá utilizar las claves que se generan mediante el comando OpenSSL apropiado.
¿Podemos reproducir eso en openssl o libressl?
OpenSSL y LibreSSL no admiten la recopilación de entropía de los movimientos del mouse.