RSA 密钥被盗——不确定问题的范围

RSA 密钥被盗——不确定问题的范围

所以,我在这方面没有经验,但是泄露的 RSA 私钥会导致什么样的问题?这真的有那么严重吗?我在 Google 上找不到太多具体信息。:(

答案1

这取决于私钥的用途

  • 如果它是用于登录远程服务器的 SSH 密钥,那么任何拥有该密钥的人都可以登录所有者的帐户在这些服务器上——就像他们的密码被泄露了一样。

  • 如果它是 SSH“主机密钥”,或者它属于用于 SSL 的 X.509 证书,那么拥有该密钥的任何人都可以假装是那个服务器谁的钥匙被盗了——参见中间人攻击以进行描述。

  • 如果它是用于 S/MIME 的 PGP 密钥或 X.509 证书,那么它可以用于解密邮件由密钥的所有者接收,或符号伪造邮件假装来自密钥所有者。PGP 密钥以及“代码签名”X.509 证书也经常用于签署计算机程序,因此这些也有可能被伪造。

  • 如果密钥属于 X.509“证书颁发机构”证书,那么有人可以使用它来为任意名称创建新证书– 例如,他们可以创建 SSL 证书并将 *.google.com其用于 MitM 攻击(参见上文)。

  • ETC。

我还应该提到,RSA 只是几种密钥类型中的一种,只是最常见的一种;DSA 或 ECDSA 密钥也用于相同目的。请参阅公钥加密以获得总体概述。

相关内容