id: Гость   вход   регистрация
текущее время 18:33 28/03/2024
Автор темы: Гость, тема открыта 10/03/2005 21:53 Печать
http://www.pgpru.com/Форум/Криптография/НасколькоПлохаСитуация
создать
просмотр
ссылки

Насколько плоха ситуация?


Hi,
1. Насколько увеличивается вероятность открытия остальных файлов, если в дополнение к файлу secring.scr, нескольким закрытым файлом, есть 3-4 пары зашифрованных и незашифрованных файлов?


2. возможно ли в этом случае восстановление кодовой фразы?


 
Комментарии
— SATtva (10/03/2005 22:31)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
1. Вам математическую вероятность вывести? Да не станет никто криптоанализом заниматься, для этого нужен существенно бОльший объём открытого и шифртекста, чудовищные вычислительные ресурсы плюс данные должны быть зашифрованы одним симметричным ключом (PGP применяет сеансовые).

2. Конечно, возможно. И чем она проще, тем возможнее. Если это совершенно случайный набор символов, то ищется полным перебором. Если используются какие-то слова и словоформы — то по словарю. В литературе описаны методики по эффективному перебору словарных и псевдословарных пространств, но практичность их применительно к длинным паролям со значительными несловарными "шумами" сильно падает. К тому же в PGP реализовано итеративное хэширование парольной строки перед использованием выхода в качестве симметричного ключа, что делает подбор сложного пароля ещё более ресурсоёмким.

Что делать в похожей ситуации, я писал в другой открытой Вами теме (кстати, тема-то одна; зачем Вы начали новую ветку, я не понимаю). На Вашем месте я бы аннулировал все свои ключевые пары, перешифровал файлы новым открытым ключом (при этом выбрав для ключа совершенно иную парольную фразу), оригиналы и прежние копии, зашифрованные скомпрометированным ключом, уничтожил и т.д.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3