Насколько увеличивается риск вскрытия PGP-файла, если кроме файла доступен и секретный ключ (файл secring.skr)
Комментарии
— unknown (10/03/2005 08:43) Настолько, насколько этот ключ использовался в шифровании и настолько, насколько просто к нему подобрать пароль.
— [Серый] (10/03/2005 17:55) Ну допустим парольная ффраза 20 символов, и второй случай мне интиресно если известна парольная фраза но нет ключа в этом случае как спросил Xanf "насколько увиличиваеться риск вскрытия PGP-файла"? Ну и расшифровки сообщения, как я понял сообщение расшифровать сложнее?(из того что я читал везде, или у меня просто всё перепуталось =) ) чем допустим вскрыть пгп диск.
— SATtva (10/03/2005 18:16)
Ну допустим парольная ффраза 20 символов
Каких символов? Только латинских строчных букв? Или любых ascii-знаков? И насколько эти символы случайны: совершенно произвольный набор или какое-то слово (слова)? Вы ставите вопрос слишком обще, чтобы с приемлемой точностью можно было на него ответить.
и второй случай мне интиресно если известна парольная фраза но нет ключа в этом случае как спросил Xanf "насколько увиличиваеться риск вскрытия PGP-файла"
Если исходить из допущений, что взломщик не может получить доступ к закрытому ключу пользователя и что симметричный шифр и асимметричных алгоритм не допускают лучшего способа дешифровки, чем полный перебор, то именно им и предстоит пользоваться оппоненту, т.е. риск не увеличивается.
Но все мы прекрасно понимаем, что это несбыточная абстракция. Если оппонент получает в распоряжение парольную фразу, у него появляется огромный стимул раздобыть и закрытый ключ, поскольку экономически это более выгодный способ взлома (при условии, конечно, что он финансово заинтересован во взломе, что сами зашифрованные данные представляют для него интерес). Таким образом, в реальном мире риск неминуемо возрастает. Если пользователю становится известно о компрометации парольной фразы, он обязан не просто её заменить, а полностью перешифровать все файлы новым ключом. Тут уж всё зависит от того, кто кого опередит.
— Lank (01/03/2006 15:08) Прошу прощения, что вмешиваюсь в дискуссию, но тема для меня тоже актуальна.
SATtva,
Каких символов? Только латинских строчных букв? Или любых ascii-знаков? И насколько эти символы случайны: совершенно произвольный набор или какое-то слово (слова)? Вы ставите вопрос слишком обще, чтобы с приемлемой точностью можно было на него ответить.
Допустим, что парольная фраза содержит в себе буквы латинского алфавита разных регистров, цифры, знаки препинания. Насколько сложно расшифровать при теком раскладе?
Для ясности объясню для чего это нужно. Здесь выше уже обсуждалась тема с автоматическим шифрованием бэкапов. Но возможна ситуация, когда в руки врагов может попасть и секретный ключ (с насколько возможно большИм и сложным паролем) от имени которого будет происходить шифрование, но не на себя, а на другой публичный ключ.
Какова стойкость к расшифровке файла, зашифрованного таким образом при условии, что у взломщика будет секретный ключ от имени которого происходило шифровка, но не будет парольной фразы (ее, в принципе, может и вообще ни у кого не быть – раз сгенерить и забыть) и секретного ключа, для которого производилась шифровка?
Настолько, насколько этот ключ использовался в шифровании и настолько, насколько просто к нему подобрать пароль.
Ну допустим парольная ффраза 20 символов, и второй случай мне интиресно если известна парольная фраза но нет ключа в этом случае как спросил Xanf "насколько увиличиваеться риск вскрытия PGP-файла"? Ну и расшифровки сообщения, как я понял сообщение расшифровать сложнее?(из того что я читал везде, или у меня просто всё перепуталось =) ) чем допустим вскрыть пгп диск.
Каких символов? Только латинских строчных букв? Или любых ascii-знаков? И насколько эти символы случайны: совершенно произвольный набор или какое-то слово (слова)? Вы ставите вопрос слишком обще, чтобы с приемлемой точностью можно было на него ответить.
Если исходить из допущений, что взломщик не может получить доступ к закрытому ключу пользователя и что симметричный шифр и асимметричных алгоритм не допускают лучшего способа дешифровки, чем полный перебор, то именно им и предстоит пользоваться оппоненту, т.е. риск не увеличивается.
Но все мы прекрасно понимаем, что это несбыточная абстракция. Если оппонент получает в распоряжение парольную фразу, у него появляется огромный стимул раздобыть и закрытый ключ, поскольку экономически это более выгодный способ взлома (при условии, конечно, что он финансово заинтересован во взломе, что сами зашифрованные данные представляют для него интерес). Таким образом, в реальном мире риск неминуемо возрастает. Если пользователю становится известно о компрометации парольной фразы, он обязан не просто её заменить, а полностью перешифровать все файлы новым ключом. Тут уж всё зависит от того, кто кого опередит.
Прошу прощения, что вмешиваюсь в дискуссию, но тема для меня тоже актуальна.
Допустим, что парольная фраза содержит в себе буквы латинского алфавита разных регистров, цифры, знаки препинания. Насколько сложно расшифровать при теком раскладе?
Для ясности объясню для чего это нужно. Здесь выше уже обсуждалась тема с автоматическим шифрованием бэкапов. Но возможна ситуация, когда в руки врагов может попасть и секретный ключ (с насколько возможно большИм и сложным паролем) от имени которого будет происходить шифрование, но не на себя, а на другой публичный ключ.
Какова стойкость к расшифровке файла, зашифрованного таким образом при условии, что у взломщика будет секретный ключ от имени которого происходило шифровка, но не будет парольной фразы (ее, в принципе, может и вообще ни у кого не быть – раз сгенерить и забыть) и секретного ключа, для которого производилась шифровка?