id: Гость   вход   регистрация
текущее время 04:28 29/03/2024
Автор темы: Гость, тема открыта 10/03/2005 03:41 Печать
создать
просмотр
ссылки

secring.skr


Насколько увеличивается риск вскрытия PGP-файла, если кроме файла доступен и секретный ключ (файл secring.skr)


 
Комментарии
— unknown (10/03/2005 08:43)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Настолько, насколько этот ключ использовался в шифровании и настолько, насколько просто к нему подобрать пароль.
— [Серый] (10/03/2005 17:55)   <#>
Ну допустим парольная ффраза 20 символов, и второй случай мне интиресно если известна парольная фраза но нет ключа в этом случае как спросил Xanf "насколько увиличиваеться риск вскрытия PGP-файла"? Ну и расшифровки сообщения, как я понял сообщение расшифровать сложнее?(из того что я читал везде, или у меня просто всё перепуталось =) ) чем допустим вскрыть пгп диск.
— SATtva (10/03/2005 18:16)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну допустим парольная ффраза 20 символов

Каких символов? Только латинских строчных букв? Или любых ascii-знаков? И насколько эти символы случайны: совершенно произвольный набор или какое-то слово (слова)? Вы ставите вопрос слишком обще, чтобы с приемлемой точностью можно было на него ответить.

и второй случай мне интиресно если известна парольная фраза но нет ключа в этом случае как спросил Xanf "насколько увиличиваеться риск вскрытия PGP-файла"

Если исходить из допущений, что взломщик не может получить доступ к закрытому ключу пользователя и что симметричный шифр и асимметричных алгоритм не допускают лучшего способа дешифровки, чем полный перебор, то именно им и предстоит пользоваться оппоненту, т.е. риск не увеличивается.

Но все мы прекрасно понимаем, что это несбыточная абстракция. Если оппонент получает в распоряжение парольную фразу, у него появляется огромный стимул раздобыть и закрытый ключ, поскольку экономически это более выгодный способ взлома (при условии, конечно, что он финансово заинтересован во взломе, что сами зашифрованные данные представляют для него интерес). Таким образом, в реальном мире риск неминуемо возрастает. Если пользователю становится известно о компрометации парольной фразы, он обязан не просто её заменить, а полностью перешифровать все файлы новым ключом. Тут уж всё зависит от того, кто кого опередит.
— Lank (01/03/2006 15:08)   профиль/связь   <#>
комментариев: 1   документов: 0   редакций: 0
Прошу прощения, что вмешиваюсь в дискуссию, но тема для меня тоже актуальна.

SATtva,

Каких символов? Только латинских строчных букв? Или любых ascii-знаков? И насколько эти символы случайны: совершенно произвольный набор или какое-то слово (слова)? Вы ставите вопрос слишком обще, чтобы с приемлемой точностью можно было на него ответить.


Допустим, что парольная фраза содержит в себе буквы латинского алфавита разных регистров, цифры, знаки препинания. Насколько сложно расшифровать при теком раскладе?

Для ясности объясню для чего это нужно. Здесь выше уже обсуждалась тема с автоматическим шифрованием бэкапов. Но возможна ситуация, когда в руки врагов может попасть и секретный ключ (с насколько возможно большИм и сложным паролем) от имени которого будет происходить шифрование, но не на себя, а на другой публичный ключ.

Какова стойкость к расшифровке файла, зашифрованного таким образом при условии, что у взломщика будет секретный ключ от имени которого происходило шифровка, но не будет парольной фразы (ее, в принципе, может и вообще ни у кого не быть – раз сгенерить и забыть) и секретного ключа, для которого производилась шифровка?
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3