视觉指纹验证

信息安全 SSH 指纹
2021-09-06 13:55:32

OpenSSH 允许使用 显示指纹的可视化表示VisualHostKey,请参阅O'Reilly此处的公告。输出大致如下所示:

# Host github.com found: line 53 type RSA
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 |1|LCbDN2wZEUdf/m4pYL7OUiOk2RM=|QZw5k6xHgVjYct4Ja7VUUK0ZObs= (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+

我想知道并且找不到任何关于此的文献,由此产生的模式有多“视觉独特”?即不是在指纹空间中而是在图像空间中创建近碰撞有多困难?在上面的示例中,大多数用户可能不会注意到是否有一些o被替换.O0

是否有关于随机艺术对原像攻击的加密强度的公开结果(双关语)?

1个回答

视觉指纹是在 OpenSSH 5.1 版中引入的。该功能背后的基本思想是,首先,人类在比较无意义的字符串时不可靠,其次,更容易记住视觉模式。

OpenSSH 算法的解释由 Dirk Loss、Tobias Limmer 和 Alexander von Gernler 在“醉酒的主教:OpenSSH 指纹可视化算法分析”中给出。

该方法基于哈希可视化:一种提高现实世界安全性的新技术

如果您正在寻找更简单的解释,那么博客可能会有所帮助。

其它你可能感兴趣的问题
上一篇笔记本电脑有 GPS 追踪器吗? 下一篇是否有与恶意软件相关的互斥名称的公共数据库?