어떻게 하면 내 서버를 최대한 안전하게 만들 수 있을지 궁금했습니다. RSA 키를 사용하여 OpenSSH를 사용하여 연결합니다. 그러나 이 방법에 대해 뭔가 신경이 쓰입니다. RSA 키를 생성하기 위해 "엔트로피"가 생성되지 않았습니다.
예는 다음과 같습니다. Windows에서 VeraCrypt를 사용하여 폴더를 암호화하려면 사용자에게 RSA 키를 더 무작위로 만들기 위해 상호 작용(마우스 이동)을 수행하라는 메시지가 표시됩니다. openssl이나 libressl에서 이를 재현할 수 있나요?
게다가 CPU 설계(일반적으로 정부)를 알고 있다면 RSA 개인 키를 무차별 공격하는 시간을 잠재적으로 극적으로 줄일 수 있다는 내용을 어딘가에서 읽었습니다.
답변1
CPU 설계(일반적으로 정부)를 알고 있다면 RSA 개인 키를 무차별 공격하는 시간을 잠재적으로 크게 줄일 수 있다는 내용을 어딘가에서 읽었습니다.
이유를 이해하는 것이 중요합니다. 설명하는 엔트로피는 RSA 키에 적용되지 않습니다.
RSA에서 이러한 비대칭성은 두 개의 큰 소수의 곱을 인수분해하는 실제적인 어려움인 "인수분해 문제"에 기반을 두고 있습니다.
원천:RSA(암호화 시스템)
비슷하게,
인증서 생성의 요점은 매우 큰 소수를 생성하기 위해 알고리즘에 노이즈 입력으로 파일이나 난수 생성기에서 난수를 생성하는 것입니다. 비결은 소수에 도달하는 것입니다. Haveged(8)가 제공하는 것처럼 항상 4096비트의 엔트로피 풀을 사용하면 시스템에 대한 완전한 지식을 갖고 있더라도 누군가가 동일한 소수를 재생성할 수 있는 능력이 거의 없습니다.
원천:OpenSSL 키 생성을 위한 좋은 엔트로피 소스
OpenSSL과 LibreSSL은 기본적으로 운영 체제의 커널을 엔트로피 소스로 사용합니다. 중요하고 적절한 크기의 RSA 키를 해독하려는 무차별 대입 시도 외에 알려진 취약점은 없습니다.
OpenSSL과 LibreSSL 자체는 지원하지 않기를 바랍니다. 그러나 다음과 같은 것을 사용할 수 있습니다PuTTY 키 생성기, 원하는 대로 하세요.OpenSSL을 사용하여 인증서를 생성하는 경우 적절한 OpenSSL 명령을 사용하여 생성된 키를 사용해야 합니다.
openssl이나 libressl에서 이를 재현할 수 있나요?
OpenSSL 및 LibreSSL은 마우스 움직임에서 엔트로피 수집을 지원하지 않습니다.