Pki
如果我們使用弱密碼來保護導出的帶有私鑰的 PKCS #12 文件,是否不安全?
考慮一個實際場景,如 Microsoft 的Expand Export a Certificate with the Private Key 中所述。我們可以看到帶有私鑰的證書可以導出為 PKCS #12 文件,其中私鑰可以通過密碼保護(在步驟 7 中)。
問題:
- 如果有一天這個 PKCS #12 文件被黑客竊取了,那麼他可以對這個文件進行離線字典攻擊嗎?
- 該文章中的第 5 步內容如下:
在證書導出嚮導中,點擊是,導出私鑰。(僅當私鑰標記為可導出並且您有權訪問私鑰時,才會出現此選項。)
這種機制如何運作?(非)可導出性是由密碼算法(這樣任何人都無法更改屬性)還是僅通過軟體方法(這樣黑客可以更改屬性)來保證的?
如果有一天這個 PKCS #12 文件被黑客竊取了,那麼他可以對這個文件進行離線字典攻擊嗎?
是的,這是可能的。密碼只是用來直接派生一個對稱密鑰,然後用它來加密私鑰。
(非)可導出性是由密碼算法(這樣任何人都無法更改屬性)還是僅通過軟體方法(這樣黑客可以更改屬性)來保證的?
通常它只是在某處設置為 0 或 1。它的儲存位置和方式取決於加密服務提供程序 (CSP) 和包含私鑰的密鑰容器的實現。如果它和私鑰儲存在 HSM 或智能卡中,則更改它可能會很棘手。