স্বয়ংক্রিয় এনক্রিপ্ট করা WS_FTP SSH বেসরকারী এসএসএইচ কীগুলির জন্য এনক্রিপশন "পাসওয়ার্ড" কোথায়?


2

আমি আমার সিস্টেম এবং এফটিপিএসের মাধ্যমে একটি বৃহত ব্যাংকের মধ্যে স্বয়ংক্রিয়ভাবে ফাইল স্থানান্তর করতে WS_FTP ব্যবহার করছি।

আমি যখন ব্রাউজ করি তখন আমি C:\Documents and Settings\Username\Application Data\Ipswitch\WS_FTP\SSH\ClientKeyStoreটিএক্সটি ফর্ম্যাটে ব্যক্তিগত এবং সর্বজনীন কী দেখতে পাই।

আমি এই কাঁচা কীগুলি রফতানি করার চেষ্টা করছি এবং এগুলিকে একটি নতুন এফটিপিএস ক্লায়েন্টে আমদানি করার চেষ্টা করছি, তবে প্রাইভেট কীটি প্রাইভেট কীটি সুরক্ষিত হয় যা আমি কখনও টাইপ করি নি be প্রাইভেট কীটিও আমি টাইপ না করে একটি কী ব্যবহার করে তৈরি করা হয়েছিল।

আমি কেবল ধরে নিতে পারি যে এসএসএইচ প্রাইভেট কীগুলির জন্য প্রয়োজনীয় পাঠ্য পাসওয়ার্ডটি নিজেই ডাব্লুএসএফটিপি দ্বারা পরিচালিত হয়, এবং প্রযুক্তি সহায়তার সাথে একটি কল করার পরে তারা আমাকেও সহায়তা করতে পারেনি।

ডাব্লুএস-এফটিপি এসএসএইচ কীগুলির জন্য ব্যক্তিগত কীটি পেতে পারি?

উত্তর:


1

পাসফ্রেজটি ফোল্ডারের কী হিসাবে একই ফোল্ডারে সংরক্ষণ করা হয়েছে বলে মনে হচ্ছে Store.ini:

[____Item____0]
____ItemName____=mysite
PublicKey=C:\Users\martin\AppData\Roaming\Ipswitch\WS_FTP\SSH\ClientKeyStore\Pub262F.tmp
Pass=_uYIiwEW/JZFazUCvOd/TWbCmvzSdwu9aCmtFaVCSH51nomzGuvWAEAkti3EvnB+M0mTy6Z9CFma3nqAWO5IH1olwmyLYcJLoCOIUDLgd3/rA3LiiF4PUtT5saieLNBZZKHsJXOkzltW6/n4QhOJx/l345tmz079mEljhaN+2Dao=
PrivateKey=C:\Users\martin\AppData\Roaming\Ipswitch\WS_FTP\SSH\ClientKeyStore\Pri26BD.tmp

এটি বেস -৪৪ এনকোডেড বাইনারি পাসফ্রেজের মতো মনে হচ্ছে। যদিও আমি এখনও কীটি ডিক্রিপ্ট করতে সক্ষম হইনি।

আমি বাইনারি পাসফ্রেজ ডিকোড করেছি (পিএইচপি ব্যবহার করে base64_decode) এবং এটি একটি ফাইলে সংরক্ষণ করেছি phrase। এটিতে 128 বাইটের দুর্দান্ত গোল রয়েছে, এটি দেখতে দুর্দান্ত।

তারপরে আমি চালাচ্ছি:

openssl rsa -in Pri26BD.tmp -out key.decrypted -passin file:phrase

এবং পেয়েছিলাম:

unable to load Private Key
139830511232840:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:596:
139830511232840:error:23077074:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 cipherfinal error:p12_decr.c:104:
139830511232840:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:p12_decr.c:130:
139830511232840:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:

সুতরাং এটি আসলে চূড়ান্ত উত্তর নয়, তবে কমপক্ষে এক ধাপ এগিয়ে। হয়তো অন্য কেউ এটি তৈরি করতে সক্ষম হবেন।

পরীক্ষার কী (পোস্টটি সম্পূর্ণ করতে):

-----BEGIN ENCRYPTED PRIVATE KEY-----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-----END ENCRYPTED PRIVATE KEY-----

1

আমি জানি এটি একটি পুরানো থ্রেড তবে এটি বের করার চেষ্টা করার জন্য আমি অনেক সময় ব্যয় করেছি এবং এই পোস্টটি ছাড়া আমি অনলাইনে কোনও গাইড পাইনি। মার্টিন পাসফ্রেজে বেস 64 এনকোডিং বাদে সঠিক পথে ছিলেন। এটি দেখায় যে এনকোডিংটি আরও কিছুটা জটিল, তবে অতীতের জন্য ইতিমধ্যে একটি সরঞ্জাম রয়েছে যা: https://github.com/Ciastex/UniDec (আপনি সাইটের পাসওয়ার্ডগুলি পুনরুদ্ধার করতে এই সরঞ্জামটি ব্যবহার করতে পারেন)

আমি পোস্ট করা নমুনা কী মার্টিন দিয়ে চালিয়ে যাব কারণ এমনকি ইউনিডেকের সাথে পাসফ্রেজটি বের করতে আমার কিছুটা সময় লেগেছে।

Store.ini ফাইল থেকে আমরা পাই:

Pass=_uYIiwEW/JZFazUCvOd/TWbCmvzSdwu9aCmtFaVCSH51nomzGuvWAEAkti3EvnB+M0mTy6Z9CFma3nqAWO5IH1olwmyLYcJLoCOIUDLgd3/rA3LiiF4PUtT5saieLNBZZKHsJXOkzltW6/n4QhOJx/l345tmz079mEljhaN+2Dao=

ডাব্লুএসএফটিপি 12 প্লাগইনের সাথে ইউনিডেক ব্যবহার করুন:

UniDec.exe wsftp12 dec _uYIiwEW/JZFazUCvOd/TWbCmvzSdwu9aCmtFaVCSH51nomzGuvWAEAkti3EvnB+M0mTy6Z9CFma3nqAWO5IH1olwmyLYcJLoCOIUDLgd3/rA3LiiF4PUtT5saieLNBZZKHsJXOkzltW6/n4QhOJx/l345tmz079mEljhaN+2Dao=

ইউনিটেক রিটার্ন:

tgNEu9GS3zoj5aMqnzzLb7RuYxqyO8kaN0bVlndXXpTTT52DHcKdQIIYWAVN0ZIkPg3BpvTR2EstOGd+NOOf0Q== 0M0JDARAMFqcFpgfm76MAUSpWVurQfKNvKcRCg=

== এর পরে স্পেসটি নোট করুন কেবল ফেরত স্ট্রিংয়ের প্রথম অংশটি আপনার পাসফ্রেজ। অবশিষ্ট অক্ষরগুলি এমন এক ধরণের প্যাডিং যা আমরা উপেক্ষা করতে পারি। এখন আমাদের কাছে পিকেসিএস # 8 ব্যক্তিগত কী ফাইলটি ডিক্রিপ্ট করার জন্য প্রয়োজনীয় সমস্ত তথ্য রয়েছে।

openssl rsa -in Pri26BD.tmp -out decrypted.key
Enter pass phrase for Pri26BD.tmp: tgNEu9GS3zoj5aMqnzzLb7RuYxqyO8kaN0bVlndXXpTTT52DHcKdQIIYWAVN0ZIkPg3BpvTR2EstOGd+NOOf0Q== 
writing RSA key

এবং এখানে চূড়ান্ত কী:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

এই কেউ সাহায্য করে আউট আশা করি।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.