[erledigt] Schlüssel erzeugen

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
GregorS
Beiträge: 3304
Registriert: 05.06.2008 09:36:37
Wohnort: Freiburg
Kontaktdaten:

[erledigt] Schlüssel erzeugen

Beitrag von GregorS » 12.11.2015 23:29:19

Hallo allerseits!

Wahrscheinlich eine häufig gefragte Frage, im Wiki jedoch nicht gefunden: Wie erzeuge ich schnell und unkompliziert Schlüssel, die ich als Einmalschlüssel verwenden möchte?

Ich habe was mit dd probiert, das war aber *sehr* langsam. Eigentlich müsste man doch in Bruchsekundenteilen eine (z. B. 1 MB) große Sequenz von Zufallszahlen aus /dev/random holen können. Nur wie?

Ich habe vor, derart erzeugte Schlüssel auf meinem USB-Stick herumzutragen und mich damit bei Bedarf von „außerhalb“ in einer Sitzung (ssh z. B.) „ausweisen“ zu können. Beispiel: Ich sitze bei meinem Neffen an dessen Kiste. Dann möchte ich ein Programm zu Hause „abholen“ ...

Gibt es für so ein Szenarium die geeigneten Mittel?
Und wie könnte ich sicherstellen, dass ein unlegitimierter Login dazu führt, dass es kein weiteres Login geben kann?

Wer jetzt „der hat sie nicht alle“ denkt, hat evtl. recht :-)

Gruß

Gregor
Zuletzt geändert von GregorS am 22.11.2015 15:49:10, insgesamt 1-mal geändert.
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi und sog. Maker)

DeletedUserReAsG

Re: Schlüssel erzeugen

Beitrag von DeletedUserReAsG » 12.11.2015 23:38:07

/dev/random ist ohne weitere Maßnahmen nunmal sehr langsam. Entweder nimmt man /dev/urandom her und lebt damit, dass die Daten etwas weniger zufällig sind, oder man benutzt eine zusätzliche Entropiequelle, etwa Debianhaveged.

ssh-Schlüssel erstellt man allerdings sinvollerweise via ssh-keygen.

Benutzeravatar
GregorS
Beiträge: 3304
Registriert: 05.06.2008 09:36:37
Wohnort: Freiburg
Kontaktdaten:

Re: Schlüssel erzeugen

Beitrag von GregorS » 12.11.2015 23:48:46

niemand hat geschrieben:/dev/random ist ohne weitere Maßnahmen nunmal sehr langsam. Entweder nimmt man /dev/urandom her und lebt damit, dass die Daten etwas weniger zufällig sind, oder man benutzt eine zusätzliche Entropiequelle, etwa Debianhaveged.

ssh-Schlüssel erstellt man allerdings sinvollerweise via ssh-keygen.
Danke! Das sind schonmal gute Infos, mit denn ich weiter auf die Suche begeben kann.

Gruß

Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi und sog. Maker)

Antworten