ssh-keygen utilizza OpenSSL per generare chiavi RSA e memorizzarlo in formato PEM. La crittografia di cui stai parlando è specifica per PEM. Se guardate il file chiave,
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,5B01E932988DC66B
EPESt4ZVIrxnQXxxWWVa7cCR+vgNZ/4vTu4mdq6pjaW7jMZoB8HV+mA745mQkQw7
i+YtdVs/JqOeyGiw/3McxYYKZTlhyh7MvfIr1n8ZdZmcjQz+oFqMxChFU3r8BGgA
header "DEK-Info" ha tutte le informazioni necessarie per decifrare la chiave fino a quando si conosce la passphrase. "DES-EDE3-CBC" significa Triple DES (in modalità EDE). CBC è la modalità di concatenazione. Il numero esadecimale è il vettore iniziale necessario per CBC.
PEM è un formato molto vecchio, quindi supporta solo DES/TripleDES. AES e Blowfish sono stati aggiunti in seguito ma non supportati da tutte le implementazioni. My ssh (OpenSSH 5.2) supporta solo DES e TripleDES.
fonte
2009-11-21 16:33:07
RSA in sé non fa nulla del genere. Sembra che tu stia parlando di un particolare programma che usa RSA - in tal caso sarebbe estremamente utile se tu dovessi dirci di quale programma stai parlando (ad esempio PGP o GPG). –
Interessante - per lo più sono curioso della passphrase richiesta eseguendo "ssh-keygen -t rsa" su sistemi unix-y. – qfinder
Questa domanda sembra essere fuori tema perché non riguarda la programmazione. Vedi [Quali argomenti posso chiedere qui] (http://stackoverflow.com/help/on-topic) nel Centro assistenza. Forse [Information Security Stack Exchange] (http://security.stackexchange.com/) sarebbe un posto migliore per chiedere. – jww