id: Гость   вход   регистрация
текущее время 18:42 17/09/2021
создать
просмотр
редакции
ссылки

Что такое парольная фраза


Большинству пользователей знаком метод ограничения доступа к компьютеру или компьютерным ресурсам при помощи пароля, который представляет собой уникальную последовательность символов, вводимую как идентификационный код.


Парольная фраза – это более длинный, сложный и, теоретически, более надёжный вариант пароля. Обычно состоящая из нескольких слов, парольная фраза гораздо надёжней против стандартных атак «по словарю», в ходе которых взломщик перебирает все слова из словаря в попытке угадать ваш пароль. Наилучшие парольные фразы довольно длинны и комплексны, содержат как заглавные, так и строчные буквы, а также цифры, знаки препинания и прочие символы.


PGP использует парольную фразу чтобы зашифровать ваш закрытый ключ. Закрытый ключ хранится на диске, зашифрованный хэш-значением парольной фразы как симметричным тайным ключом. Вы же используете парольную фразу, чтобы расшифровать и применять закрытый ключ. Парольная фраза должна быть такой, чтобы вам её было трудно забыть, а другим – догадаться. Она должна быть чем-то, уже давно и надёжно хранящимся в долгосрочной памяти вашего мозга, а не придуманным с нуля. Почему? Потому что если вы забудете парольную фразу – вы в большой беде. Закрытый ключ абсолютно и совершенно бесполезен без его парольной фразы, и с этим ничего нельзя поделать. Помните цитату в начале этой главы? PGP – это криптография, которая не позволит правительствам могучих держав читать ваши файлы. И уж тем более она не позволит читать их вам. Учтите это, если вдруг решите изменить парольную фразу на отрывок из анекдота, который никогда не могли толком запомнить.


Назад | Дальше


 
— Гость (21/10/2010 11:07)   <#>
И все же некоторые моменты остаются не понятными неподготовленному пользователю даже после прочтения темы «– Я в этом не разбираюсь. Что такое криптография, ключ, шифр?». Я создаю шифрованный том, используя алгоритм шифрования AES с 256-битным ключом. Для доступа к тому я должен составить парольную фразу. Запускаю генератор паролей и выбираю длину 8 знаков (ну как обычно мне линуксовый инталлятор рекомендует) и максимально возможный набор символов. Долго кликаю по кнопке «Генерация». Максимальная битность пароля, который мне удалось таким образом получить составила 58 бит (так сказал генератор). Меняю длину пароля на 128 знаков («магическое» число от криптографии) и генерирую максимум 591 бит. Ясно, что это лучше. Но насколько? Насколько я превысил разумную длину действительно необходимого мне пароля (ну для простоты будем исходить из предположения максимальной угрозы, что я намериваюсь противостоять правительствам могучих держав)? На сколько ощутимо замедлится скорость зашифрования/расшифрования моего диска при такой длине пароля – на десятки процентов или в десятки раз как отношение 591 к 58? Может быть, имеет смысл генерировать пароль с битностью как у симметричного ключа – в районе 256 бит? Почему такая нелинейная зависимость между количеством символов в пароле и его битностью (были получены варианты от 400 до 591)? Аналогично и с хэш-алгоритмами. В частности TrueCrypt по умолчанию предлагает в качестве хэш-алгоритма RIPEMD-160. Среди возможных вариантов SHA-512 и Whirlpool. Битность умолчального хэша заметно меньше. Это хуже или нет? Если хуже, то что такое «хуже»? Мне по умолчанию был предложен оптимум или тот минимум, с которого я уже сам должен осознанно усилить защиту хэша взамен пожертвовав допустим скоростью работы или временем жизни диска? Такие вот остались вопросы. Не прошу ответить именно тут. Если не затруднит, может быть парочку релевантных ссылок. Только не на Гугл и Википедию. Не помогло, иначе бы и спрашивать тут не стал.
— unknown (21/10/2010 16:15, исправлен 21/10/2010 16:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Ответ обсуждался неоднократно.

Меняю длину пароля на 128 знаков («магическое» число от криптографии) и генерирую максимум 591 бит. Ясно, что это лучше.

Это связано с двоичной системой счисления всего лишь и пределами теоретических вычислительных возможностей компьютеров. Делать истинную энтропию > 128 или тем более 256 бит в данном случае смысла не имеет.

На сколько ощутимо замедлится скорость зашифрования/расшифрования моего диска при такой длине пароля – на десятки процентов или в десятки раз как отношение 591 к 58

Ни на сколько. Как отношение 1 к 1. Длина ключа от парольной фразы вообще не зависит, зависит только его фактическая энтропия. Даже при разной длине ключей 128/256 разница в скорости исполнения алгоритма симметричного шифрования несущественна.

Среди возможных вариантов SHA-512 и Whirlpool. Битность умолчального хэша заметно меньше. Это хуже или нет? Если хуже, то что такое «хуже»?

Это не хуже, если не влезать в теоретические дебри о гипотетической неидеальности хэшей. Если оба идеальны, то и из 160-битного и 512-битного можно получить равностойкий ключ.

Мне по умолчанию был предложен оптимум или тот минимум, с которого я уже сам должен осознанно усилить защиту хэша взамен пожертвовав допустим скоростью работы или временем жизни диска?

Оптимум. Если вы даже достигнете уровня продвинутого параноика, то этот оптимум будет восприниматься лищь как не сильно заслуживающий улучшения минимум.
Время жизни диска, потребление ресурсов памяти или процессора на современном десктопном/портативном пользовательском компе ни от каких из этих параметров не зависит вообще. На уровне долей процента.

— Гость (21/10/2010 17:32)   <#>
Благодарю за ссылку (до "Черновиков" еще действительно не добрался) и за Ваши ответы.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3