لدي مفتاح RSA (تم إنشاؤه بواسطة PuTTYgen) تم إعداده لتسجيل الدخول إلى مجموعة من الأجهزة عبر SSH. أو بالأحرى ، كان لدي مثل هذا المفتاح. (تعطل الكمبيوتر الذي كان عليه ، لدرجة أن إعادة تثبيت XP كانت مطلوبة. تم تشفير ملف المفتاح الخاص بواسطة نظام الملفات ، والآن بعد أن أصبح أساسًا على ما يبدو وكأنه نظام تشغيل ومستخدم آخر بالكامل ، أيًا كان ما سيفعله XP لفك تشفير المفتاح على ما يبدو لا يمكن القيام به بعد الآن.)

ما تركته هو base64 المتوافق مع OpenSSL للمفتاح العام (من إحدى الأجهزة التي لا تزال معدة لقبول كلمات المرور) ، وبالطبع عبارة المرور الخاصة بالمفتاح. قد (!) لا يزال لدي نسخة احتياطية قديمة من السجل من قبل أن يموت الجهاز أيضًا ، ولكن سيتعين علي البحث عنه. في كلتا الحالتين ، يبدو أنه قد لا يكون من الممكن استعادة ملف المفتاح نفسه. (إذا كان غير ممكن، يهمني أن تكون كبيرة، ولكن احتمالات لا يبحثون جيدة حتى الآن.)

هل هناك أي طريقة لاسترداد المفتاح الخاص ، إذا لم أتمكن من استعادة الملف الفعلي الذي كان يحتوي عليه؟ ربما عن طريق استيراد المفتاح العام إلى PuTTYgen أو openssl والقيام ببعض الشيء العكسي عليه؟ قد يكون الاتصال بجميع المسؤولين المعنيين وإرسال مفاتيح جديدة لهم أمرًا مزعجًا ، لذلك يعد هذا هو الملاذ الأخير إلى حد كبير.

answer

الطريقة الوحيدة حاليًا "لاسترداد" المفتاح الخاص من المفتاح العام هي البحث الشامل (القوة الغاشمة). تم تصميم النظام على وجه التحديد بهذه الطريقة بحيث يمكنك إصدار مفتاحك العام لأي شخص دون القلق بشأن قدرته على اكتشاف مفتاحك الخاص.

تحرير:
تحذير! شرح مبسط في المستقبل!

بافتراض أن لديك مفاتيح RSA (الأكثر شيوعًا) ، فإن المفتاح العام يحتوي على رقمين: n و e. المفتاح الخاص له نفس n ورقم آخر d. في الأصل ، كان هناك رقمان أوليان ضخمان p و q تم استخدامهما لحساب n و d و e بحيث يمكن لـ n و e تشفير النص ؛ يمكن لـ n و d فك تشفير النص التشعبي. لديك n و e. يمكنك استخدام عامل n لإيجاد p و q ؛ تكمن المشكلة في أن n عدد هائل مع الكثير من أرقام p و q المحتملة. لا توجد حاليًا طريقة معروفة للقيام بذلك بسرعة ؛ لست متأكدًا مما إذا كان المتسللون قد أزعجوا أنفسهم بأدوات الكتابة لتجربتها. إذن ، من حيث الجوهر ، لا ، هذا غير ممكن من الناحية الواقعية.

عندما تقوم بتعيين عبارة مرور لمفتاح ، فإنها تقوم فقط بتشفير بسيط على المفتاح الخاص المخزن على جهاز الكمبيوتر الخاص بك. لا يتأثر المفتاح العام بهذا على الإطلاق. من السهل نسبيًا كسر عبارات المرور مقارنةً بالمفتاح الخاص نفسه ؛ لذلك لا ينبغي الاعتماد على هذا للأمان الأساسي (يجب عليك الاحتفاظ بمفتاحك الخاص في أماكن آمنة فقط).

أنا متأكد تمامًا من أنه لا توجد طريقة لاستعادة المفتاح الخاص إذا كان لديك المفتاح العام - فسيكون هذا مخاطرة أمنية كبيرة بخلاف ذلك ، لأن أي شخص لديه مفتاح عام سيكون قادرًا بعد ذلك على تحديد المفتاح الخاص منه.

إذا فهمت بشكل صحيح ، فأنت تريد إنشاء مفتاح خاص متوافق من المفتاح العام. إذا كان هذا ممكنًا ، فسيكون النظام بأكمله بلا معنى. إذا قمت بإدارته ، فأود أن أعرف كيفية إنشاء المفتاح الخاص لمصرفي من شهادة SSL الخاصة بهم.

من المستحيل تمامًا استرداد مفتاح خاص من مفتاح عمومي. يمكنك إنشاء عام من خاص ، ولكن ليس العكس. إنه مستحيل تمامًا ، وهو أيضًا نقطة التشفير غير المتماثل.

الشيء الوحيد الذي يمكنك القيام به بسرعة هو إنشاء مجموعة جديدة من مجموعات المفاتيح الخاصة والعامة واستبدال المفاتيح العامة على الخوادم التي تحاول الوصول إليها ، ومع ذلك ، للقيام بذلك ، يجب أن يكون لديك وصول فعلي إلى الخوادم التي لديك عامة. مفاتيح مخزنة عليها من قبل.

إذا لم يكن لديك وصول مادي إلى الآلات ، فسيكون ذلك مستحيلًا تقريبًا بالنسبة لك.

أيضًا ، حتى إذا كان لديك وصول مادي إلى الخوادم ، إذا كانت محركات الأقراص الثابتة أو المنطقة التي تم تخزين المفاتيح بها مشفرة ، مرة أخرى ، فسيكون ذلك مستحيلًا فعليًا بالنسبة لك.

دوج بان