Attack
是否可以解密加擾的 ed25519 SSH 密鑰?
假設我生成了一個 ed25519 SSH 密鑰
ssh-keygen -t ed25519。然後我拿私鑰文件隨機打亂base64編碼字元的順序。從這個加擾文件中恢復原始密鑰實際上可行嗎?
除非您使用弱形式的隨機洗牌或有辦法重建它,否則它不太可能是可重建的。大多數PEM 編碼的密鑰格式不需要重構私鑰,只有 256 位的私鑰段。假設您可以輕鬆地重構其他所有內容,您將至少留下 41 個混洗過的 base64 字元,對應於該密鑰的 246 位。有 $ 41!\approx 2^{164} $ 可能的 shuffle 每個都對應於某個公鑰的合法私鑰,並且只能通過檢查橢圓曲線組來測試。(由於重複的字元,搜尋空間可能會有所減少,但這將是二階效應)。不同的洗牌之間也沒有很強的線性關係。在這一點上,使用被設計為不可行的平方根方法直接解決離散對數問題更有效。
如果您的加擾很容易重構或者不是強隨機排列,那麼所有這些分析都不算數。