— SATtva (10/03/2005 22:31)   
1. Вам математическую вероятность вывести? Да не станет никто криптоанализом заниматься, для этого нужен существенно бОльший объём открытого и шифртекста, чудовищные вычислительные ресурсы плюс данные должны быть зашифрованы одним симметричным ключом (PGP применяет сеансовые).

2. Конечно, возможно. И чем она проще, тем возможнее. Если это совершенно случайный набор символов, то ищется полным перебором. Если используются какие-то слова и словоформы — то по словарю. В литературе описаны методики по эффективному перебору словарных и псевдословарных пространств, но практичность их применительно к длинным паролям со значительными несловарными "шумами" сильно падает. К тому же в PGP реализовано итеративное хэширование парольной строки перед использованием выхода в качестве симметричного ключа, что делает подбор сложного пароля ещё более ресурсоёмким.

Что делать в похожей ситуации, я писал^[link1] в другой открытой Вами теме (кстати, тема-то одна; зачем Вы начали новую ветку, я не понимаю). На Вашем месте я бы аннулировал все свои ключевые пары, перешифровал файлы новым открытым ключом (при этом выбрав для ключа совершенно иную парольную фразу), оригиналы и прежние копии, зашифрованные скомпрометированным ключом, уничтожил и т.д.