openssl - klucz do certyfikatu zabezpieczony has

sethiel · Post autor: **sethiel** » 24 października 2012, 15:44

Zapomniałem hasła do klucza do mojego CA. I mam mega zonka bo chciałbym wystawić certyfikat dla www i nic nie pasuje.
Czy znacie jakieś programy brutal force do łamania haseł w certyfikatach?

Kod: Zaznacz cały

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,3A1CB2E6F91B7B22

Diabli wiedzą czy to się w ogóle da złamać w skończonym czasie np dwa tygodnie.

Post autor: **LordRuthwen** » 24 października 2012, 15:59

Jak nie masz dobrego GPU albo kart CUDA to może chwilę potrwać ale próbuj: http://www.openwall.com/john/

markossx · Post autor: **markossx** » 24 października 2012, 17:57

Witaj w klubie, im wcześniej zrobisz nowe CA tym lepiej...

sethiel · Post autor: **sethiel** » 25 października 2012, 09:50

Głową w ścianę za własną głupotę, jak pomyślę na ilu rzeczach miałbym nowe certy wrzucić to mi się słabo robi.
Openwall spróbuję - zobaczymy - dam mu miesiąc.

Post autor: **LordRuthwen** » 25 października 2012, 10:09

U mnie w 3 dni przewalił 200 hashy wyciągniętych z bazy (MD5) zwykłym buteforcem, bez żadnych słowników czy czegoś takiego. Do obliczeń wykorzystywał tylko CPU (2 rdzenie), żadnych GPU i CUDA.

sethiel · Post autor: **sethiel** » 26 października 2012, 13:01

Poczytałem poszukałem jakiś przykładów i nie ma nic o łamaniu kluczy prywatnych w certyfikatach ssl.

Ale moze jednak źle wpisuję polecenie:

Kod: Zaznacz cały

# openssl x509 -req -days 200 -in squid-request.csr -CA cacert.pem -CAkey cakey.pem -set_serial 01 -out squid.crt
Signature ok
subject=/C=PL/ST=Poland/L=Wroclaw/O=SA/CN=squid
Getting CA Private Key
Enter pass phrase for cakey.pem:
unable to load CA Private Key
14459:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:330:
14459:error:0906A065:PEM routines:PEM_do_header:bad decrypt :p em_lib.c:428:

I jak wpisuję hasło które wydaje mi się że powinno pasować:

Kod: Zaznacz cały

# openssl x509 -req -days 200 -in squid-request.csr -CA cacert.pem -CAkey cakey.pem -set_serial 01 -out squid.crt
Signature ok
subject=/C=PL/ST=Poland/L=Wroclaw/O=SA/CN=squid
Getting CA Private Key
Enter pass phrase for cakey.pem:
unable to load CA Private Key
14399:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1316:
14399:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:380:Type=RSA
14399:error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib:d2i_pr.c:99:
14399:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib :p em_pkey.c:125:

openssl - klucz do certyfikatu zabezpieczony has

openssl - klucz do certyfikatu zabezpieczony hasłem