パスワードと鍵認証について尋ねるものではありません。
私はSSHに深刻な脆弱性がある場合でも、キー認証を使用すると、これらの脆弱性を脆弱にする可能性があると何度も言及したことがわかりました(Amazon AWSでも)。ところで、鍵検証方式に脆弱性があるとしたらどうでしょうか?これは単に認証メカニズムに基づいて仮定するのではありませんか?
なぜそう思いますか?パスワードが悪い認証形式であることを私たち全員が知っているので、単に「秘密鍵を使用する」と仮定するのでしょうか?
ベストアンサー1
いわゆると思います。チャレンジ - 応答モデル。これにより、パスワードが有線経由で送信される場合と同様に、有線を介してスニッフィングされる可能性のある方法でキーペアが公開されなくなります。したがって、より安全であると考えられます。
の一つ回答このセキュリティSE Q&Aの質問は次のとおりです。パスワードを保存するよりも、公開鍵を使用してSSHにログインする方が良いですか?公開/秘密鍵のペアを使用する利点を説明してください。
抜粋
公開鍵の場合、状況は非常に異なります。この場合、サーバーはユーザーの公開鍵を保存します。次のことは、サーバーが任意の値を生成し、公開鍵を使用して暗号化してユーザーに送信することです。ユーザーが元の人であれば、彼はチャレンジを復号化してサーバーに送り返し、ユーザーの身元を確認できます。これが典型的な挑戦 - 応答モデルです。
したがって、NONCEを送信してキーペアを使用する方法を考えると、仲介者にはまったく知られておらず、キーの公開部分のみが公開されます。
本当に疑わしい場合は、そのキーペアの使用を中止し、まったく新しいキーペアセットを再生成できます。
乱数とは何ですか?
抜粋
セキュリティエンジニアリングでは、nonceは暗号化された通信で一度だけ使用される番号です。これは本質的に乱数に似ているため、名前が付けられました。これは通常、再生攻撃で以前の通信を再利用できないように認証プロトコルで送信されるランダムまたは擬似乱数です。たとえば、HTTPダイジェストアクセス認証では、パスワードのMD5ダイジェストを計算するために乱数を使用します。 401認証チャレンジレスポンスコードが発生するたびにノンスが変わるため、プレイ攻撃はほとんど不可能になります。