Drunken Bishop OpenSSH random art fingerprint visualization

Schon oft habe ich mich gefragt was ssh-keygen eigentlich genau tut, wenn es nach Erstellung eines neuen Schlüsselpaares ein »random art image« anzeigt:

sven@workstation:~> ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/sven/.ssh/id_rsa): /home/sven/tmp/id_rsa_demo
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/sven/tmp/id_rsa_demo.
Your public key has been saved in /home/sven/tmp/id_rsa_demo.pub.
The key fingerprint is:
9c:6f:b1:7f:a2:01:ad:82:9d:80:87:39:37:9a:2a:51 sven@workstation.site
The key's randomart image is:
+--[ RSA 4096]----+
|                 |
|                 |
|                 |
|  E+   . o       |
| .= =   S o      |
|.  * = . + o     |
| .o . + . =      |
|..     . . o. .  |
|o         ...o   |
+-----------------+

Die Antwort findet sich, leicht verständlich erklärt, in »The drunken bishop: An analysis of the OpenSSH fingerprint visualization algorithm«.

Kurzfassung: Das Bild soll leichter für Menschen vergleichbar sein als der Fingerprint eines Schlüssels. Dazu wird der Fingerprint in 64 Zwei-Bit-Tupel aufgeteilt, die Mitte eines 17×9 großen Feldes als Startpunkt genommen und nach einfachen Regeln (00: gehe nach links oben; 01: nach rechts oben; 10: nach links unten; 11: rechts unten) das Feld abhängig vom Fingerprint durchlaufen. Je nachdem wie oft ein Feld dabei erreicht wurde wird es mit einem anderen ASCII-Zeichen markiert.

Das Paper liefert zudem noch den Beginn einer Sicherheitsanalyse des Verfahrens.

Ich habe noch nicht nachgesehen, aber falls ihr weitere Papers zu dem Verfahren habt würden sie micht interessieren. Denn Verbesserungspotential scheint es zu geben und die Idee an sich hat Potential.

Speichere in deinen Favoriten diesen Permalink.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

neunzehn − eins =