视觉指纹验证

Question

OpenSSH允许用VisualHostKey显示指纹的可视化表示，参见在O‘’Reilly宣布和这里。输出大致如下所示：

# Host github.com found: line 53 type RSA
2048 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 |1|LCbDN2wZEUdf/m4pYL7OUiOk2RM=|QZw5k6xHgVjYct4Ja7VUUK0ZObs= (RSA)
+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+

我想知道，也找不到任何关于这方面的文献，如何“视觉独特”的结果模式？也就是说，不是在指纹空间，而是在图像空间，造成近距离碰撞有多困难？在上面的示例中，大多数用户可能不会注意到如果某些o被.替换或O被0替换。

是否有公布的结果，关于随机艺术的密码强度对抗前图像攻击(双关意)？

Answer 1

在OpenSSH版本5.1中引入了视觉指纹。这个特性背后的基本思想是，首先，人类在比较无意义的字符串时是不可靠的，其次，更容易记住视觉模式。

OpenSSH算法由Dirk损耗、Tobias和Alexander在"醉酒主教: OpenSSH指纹可视化算法分析“中解释。

该方法是基于哈希可视化:一种改进现实世界安全的新技术的。

如果你正在寻找一个更简单的解释，那么这博客可能会有帮助。