Что такое парольная фраза
Большинству пользователей знаком метод ограничения доступа к компьютеру или компьютерным ресурсам при помощи пароля, который представляет собой уникальную последовательность символов, вводимую как идентификационный код.
Парольная фраза – это более длинный, сложный и, теоретически, более надёжный вариант пароля. Обычно состоящая из нескольких слов, парольная фраза гораздо надёжней против стандартных атак «по словарю», в ходе которых взломщик перебирает все слова из словаря в попытке угадать ваш пароль. Наилучшие парольные фразы довольно длинны и комплексны, содержат как заглавные, так и строчные буквы, а также цифры, знаки препинания и прочие символы.
PGP использует парольную фразу чтобы зашифровать ваш закрытый ключ. Закрытый ключ хранится на диске, зашифрованный хэш-значением парольной фразы как симметричным тайным ключом. Вы же используете парольную фразу, чтобы расшифровать и применять закрытый ключ. Парольная фраза должна быть такой, чтобы вам её было трудно забыть, а другим – догадаться. Она должна быть чем-то, уже давно и надёжно хранящимся в долгосрочной памяти вашего мозга, а не придуманным с нуля. Почему? Потому что если вы забудете парольную фразу – вы в большой беде. Закрытый ключ абсолютно и совершенно бесполезен без его парольной фразы, и с этим ничего нельзя поделать. Помните цитату в начале этой главы? PGP – это криптография, которая не позволит правительствам могучих держав читать ваши файлы. И уж тем более она не позволит читать их вам. Учтите это, если вдруг решите изменить парольную фразу на отрывок из анекдота, который никогда не могли толком запомнить.
комментариев: 9796 документов: 488 редакций: 5664
Ответ обсуждался неоднократно.
Это связано с двоичной системой счисления всего лишь и пределами теоретических вычислительных возможностей компьютеров. Делать истинную энтропию > 128 или тем более 256 бит в данном случае смысла не имеет.
Ни на сколько. Как отношение 1 к 1. Длина ключа от парольной фразы вообще не зависит, зависит только его фактическая энтропия. Даже при разной длине ключей 128/256 разница в скорости исполнения алгоритма симметричного шифрования несущественна.
Это не хуже, если не влезать в теоретические дебри о гипотетической неидеальности хэшей. Если оба идеальны, то и из 160-битного и 512-битного можно получить равностойкий ключ.
Оптимум. Если вы даже достигнете уровня продвинутого параноика, то этот оптимум будет восприниматься лищь как не сильно заслуживающий улучшения минимум.
Время жизни диска, потребление ресурсов памяти или процессора на современном десктопном/портативном пользовательском компе ни от каких из этих параметров не зависит вообще. На уровне долей процента.