ssh-keygenパスフレーズが空の時のリスク

ssh-keygenの時に求められるパスフレーズをブランクにした場合のリスクを理解するために
そのメカニズムを理解しようと思っています。参考になる本やサイトを教えてください。
検索しましたが、ブランクにすればそのぶん安全性が低くなる、という所までしか理解できませんでした。内部的に何をしているのか理解して、低くなる理由を納得したいです。
よろしくお願いします。

No.1 ベストアンサー 回答者： dscripty 回答日時： 2012/05/01 15:08

コマンドリファレンスにのってたよ？

http://www.openbsd.org/cgi-bin/man.cgi?query=ssh …
"that passphrase will be used to encrypt the private part of this file using 128-bit AES."


日本語訳
http://www.unixuser.org/~euske/doc/openssh/jman/ …関連ファイル
「パスフレーズは、128-bit AES を使ってファイル中の秘密鍵の部分を暗号化するのに用いられます。」


詳細は RFC 4716 を読めばよさそうだから確認してみて！

この回答へのお礼

ありがとうございます。
やはりRFCを読まないと理解は進まないという気がしてきました。
読んでみます!

お礼日時：2012/05/04 10:11

No.2 回答者： notnot 回答日時： 2012/05/02 00:49

秘密鍵をファイルに保存するときに暗号化に使われるのがパスフレーズです。

使うときはパスフレーズで復号した秘密鍵を使って通信します。

なので、相手とのやりとりは、パスフレーズが何であれ空であれ、全くおなじになるはずです。

リスクとしては、秘密鍵ファイルが盗まれたときに、パスフレーズが空だったりすぐばれる単語だったりすると、ファイルを盗んだ人がそのファイルを使ってsshを実行できるということです。

この回答へのお礼

ありがとうございます。

お礼日時：2012/05/04 10:11