Názor k článku Hesla SSH klíčů jsou špatně hashovaná, lze je prolomit velmi rychle od LP - Putty je na tom obdobně, neboť ukládá klíče...
-
LP (neregistrovaný)
Putty je na tom obdobně, neboť ukládá klíče (privátní i veřejný) do souboru .ppk. Heslo pro šifrování privátního klíče se generuje pomocí algoritmu SHA-1 z heslové fráze, kterou zadá uživatel; viz How does Putty derive the encryption key in its .ppk format? Operace SHA-1 se provede třikrát.
Bezpečnost uložení lze zlepšit pomocí aplikací, které umí simulovat funkčnost pagent:- gpg-agent pro windows umí simulovat pagent. Současné verze GPG pro uložení klíčů používají hashovací funkci a PBKDF s velkým počtem iterací. Počet iterací odvozuje od rychlosti procesoru, u mne je to 17825792, maximum je 65011712
- keepass včetně pluginu keeagent pro simulaci pagent
