c't 25/11
Andere Verschlüsselung für privaten Schlüssel
Beim Verwenden meines SSH-Schlüssels bekomme ich folgende Fehlermeldung „unsupported encryption format for private key“. Was ist da los und vor allem: Wie bekomme ich das trotzdem hin?
Dazu kurz etwas Hintergrund: Um Ihren geheimen Schlüssel zu schützen, legt openssh ihn nicht im Klartext ab, sondern verschlüsselt ihn mit der von Ihnen vorgegebenen Passphrase. Einen solchen Schlüssel kann dann nur derjenige benutzen, der auch die Passphrase kennt. Als Verschlüsselungsverfahren nutzt openssh das sichere AES mit 256 Bit.
Windows-Programme, die auf dem älteren SharpSSH-Projekt aufbauen, kennen aber noch kein AES und bestehen deshalb für die Sicherung des geheimen Schlüssels auf Triple-DES (3DES) – daher die Fehlermeldung.
3DES ist zwar schon etwas angestaubt, aber bei normalen Anforderungen durchaus noch sicher. Sie können mit dem Tool openssl Ihren Schlüssel aus- und dann mit 3DES wieder einpacken. Das erledigt für die Datei id_rsa der Befehl
openssl rsa –in id_rsa –out id_rsa_des3 –des3. Auf SharpSSH aufbauende Programme sollten dann den Schlüssel in id_rsa_des3 lesen können.
(ps)
