Eu queria saber como poderia tornar meu servidor o mais seguro possível. Eu uso OpenSSH para conectar-me a ele, usando chaves RSA. Porém, algo me incomoda nesse método: para gerar as chaves RSA, não gerei nenhuma "entropia".
Veja um exemplo: no Windows, para criptografar uma pasta usando o VeraCrypt, o usuário é solicitado a realizar interações (movimentos do mouse) para tornar as chaves RSA mais aleatórias. Podemos reproduzir isso em openssl ou libressl?
Além disso, li em algum lugar que você poderia reduzir drasticamente o tempo de força bruta de chaves privadas RSA se conhecer o design da CPU (normalmente o governo).
Responder1
Eu li em algum lugar que você poderia reduzir drasticamente o tempo de força bruta de chaves privadas RSA se você conhecesse o design da CPU (normalmente o governo).
É importante entender o motivo: a entropia que você descreve não é aplicável às chaves RSA.
Na RSA, esta assimetria baseia-se na dificuldade prática da fatoração do produto de dois grandes números primos, o “problema da fatoração”.
Fonte:RSA (criptosistema)
Da mesma maneira,
O objetivo da geração do certificado é criar números aleatórios a partir do seu arquivo ou de um gerador de números aleatórios, como entrada de ruído em um algoritmo para gerar números primos muito grandes. O truque é chegar a esses números primos. Com um pool de entropia de 4.096 bits, no máximo, o tempo todo, como haveged(8) fornecerá, a capacidade de alguém regenerar os mesmos números primos, mesmo que tenha conhecimento total do seu sistema, é altamente improvável.
Fonte:Boa fonte de entropia para geração de chaves OpenSSL
OpenSSL e LibreSSL por padrão usam o kernel do sistema operacional como fonte de entropia. Não há vulnerabilidades conhecidas, exceto uma tentativa de força bruta, de quebrar uma chave RSA de tamanho significativo e apropriado.
OpenSSL e LibreSSL em si não suportam o que você deseja. No entanto, você pode usar algo comoGerador de chaves PuTTY, para fazer o que quiser.Ao usar o OpenSSL para gerar o certificado, você precisará usar as chaves geradas usando o comando apropriado do OpenSSL.
Podemos reproduzir isso em openssl ou libressl?
OpenSSL e LibreSSL não suportam a coleta de entropia dos movimentos do mouse.