Симметричное шифрование – пассфраза и ключ

Почему не шифровать файл ПАРОЛЕМ ПОЛЬЗОВАТЕЛЯ?

паролем пользователя операционной системы? А потому что нигде не хранится никакого пароля пользователя и поэтому его нельзя узнать и использовать

Почему не шифровать файл ПАРОЛЕМ ПОЛЬЗОВАТЕЛЯ?

А пачиму Ви спrашиваите? 256 бит мало?

Принятый подход правильнее с инженерной точки зрения — сообщение всегда зашифровывается случайным сеансовым ключом, а способ защиты сеансового ключа является надстройкой.

А, я таки опять не понял вопрос. Спасибо SATtva

сложный вопрос.. в чем конфликт ситуации? ну ставьте пароль как у пользователя. только шифровать автоматом все-равно не будет. и с длиной что-то не соображу, а что 256 бит это длинный? я делаю ключ 8192 бита – это длиннющий? или тут фишка в байтах и битах?

только шифровать автоматом все-равно не будет.

gpg --passphrase PWD

и с длиной что-то не соображу, а что 256 бит это длинный? я делаю ключ 8192 бита – это длиннющий? или тут фишка в байтах и битах?

Матчасть, матчасть.

Матчасть, матчасть.

спасибо. с теорией знаком, но лишний раз почитать не мешает. в своей работе мы не используем симметричное шифрование, а при создании ключей не встречал возможность выбора по виду шифрования. создаем пару ключей, вводим данные и выбираем длину.. ну как-то так. а для симметричного или асимметричного шифрования будет ключ, ничего не сказано.

а при создании ключей не встречал возможность выбора по виду шифрования.

"Ключи" OpenPGP — асимметричные. Длина сеансовых симметричных ключей, используемых для шифрования, зависит только от используемого шифра, выбор которого происходит согласно настройкам предпочтений у получателя. Настоятельно советую прочитать это от начала и до конца, чтобы не было банальных вопросов.

Случайный ключ, реально используемый для шифрования, выводится из того пароля, что вводит пользователь. К паролю пользователя добавляется случайным образом сгенерённый и нескрываемый хэш (вектор инициализации, IV), после чего результат (пароль+хэш) многократно хэшируется для получения ключа шифрования (это — если грубо, подробности читайте в спеках на key derivation function — например, на PBKDF2).


Чтобы симметрично шифровать, иметь сгенерённых PGP-ключей не нужно (и даже если они имеются, они не будут использоваться) — достаточно иметь PGP/GnuPG установленными в системе.

Случайный ключ, реально используемый для шифрования, выводится из того пароля, что вводит пользователь.

Случайный ключ всегда случаен и не зависит ни от чего, кроме текущего состояния ГСЧ. При симметричном шифровании в OpenPGP используется два ключа: первый, случайный, шифрует данные; второй, детерминированный, вырабатываемый из пользовательского пароля, шифрует первый.

Да, правильно. Ошибся. Должно быть так:

Ключ, реально используемый для шифрования, генерируется случайным образом и не зависит ни от чего, кроме текущего состояния ГСЧ. Этот ключ шифруется другим ключом, который выводится из пароля пользователя следующим образом: к паролю пользователя добавляется случайным образом сгенерированная и нескрываемая строка (соль, вектор инициализации, IV), после чего результат (пароль+соль) многократно хэшируется для выведения ключа (это — если грубо, подробности читайте в спеках на key derivation function — например, на PBKDF2). Соответственно, итоговый шифртекст всегда содержит и ключ шифрования, зашифрованный вышеуказаным способом другим ключом, и соль для вывода этого другого ключа из пароля пользователя.