id: Гость   вход   регистрация
текущее время 12:18 28/03/2024
Автор темы: BurningMaster, тема открыта 18/02/2008 14:32 Печать
Категории: инфобезопасность
https://www.pgpru.com/Форум/ПрактическаяБезопасность/НадеженЛиСледующийСпособЗащитыИнформации
создать
просмотр
ссылки

Надежен ли следующий способ защиты информации?


Цель – зашифровать файл, и при случае расшифровать зная только пароль. Аналог zip`а с шифрованием, но хочется надежной защиты.


Достаточно ли защищен будет мой файл, после осуществления следующих операций?
1. Генерирую пару ключей с многосимвольным паролем
2. Шифрую открытым ключем нужный файл
3. Делаю экспорт секретного и публичного ключей
4. Вкладываю зишифрованный файл, секретный и публичный ключи в незапароленный архив
5. Свободно распространяю незапароленный архив, с уверенностью что никто не получит доступ к моему зашифрованному файлу


Или пароль закрытого ключа можно каким-то образом сменить не зная текущий?


 
Комментарии
— SATtva (18/02/2008 15:45)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Пароль закрытого ключа сменить нельзя, не зная самого пароля: пароль — это симметричный ключ, который позволяет расшифровать материал закрытого ключа. При смене пароля материал закрытого ключа сначала расшифровывается текущим паролем, а затем перешифровывается новым.

Во всей предложенной Вами схеме я не понимаю одного: зачем шифровать архив асимметричным открытым ключом, если то же самое можно сделать симметричным? Точно так же, для расшифрования потребуется знание пароля, зато избавляемся от лишнего избыточного секрета в виде закрытого ключа. Короче, в чём цель именно такой странной схемы?
— unknown (18/02/2008 15:45)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Почему нельзя просто зашифровать файл паролем по симметричному алгоритму?

Или пароль закрытого ключа можно каким-то образом сменить не зная текущий?

Нет.
— unknown (18/02/2008 15:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Гы, коллизия двух одновременно отправленных сообщений :-)
— SATtva (18/02/2008 15:53)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Не в первый раз уже. Проявляем показатели хуже, чем MD5. :-)
— BurningMaster (18/02/2008 18:51)   профиль/связь   <#>
комментариев: 8   документов: 2   редакций: 0
Цель в следующем: хочу держать в сети на нескольких файлообменниках архив с копией всех своих закрытых ключей и прочими паролями. Т.к. внешний носитель я считаю не надежным и мало того, его я могу лишиться в любой момент :)
Спасибо за совет, теперь конечно зашифрую симметричным алгоритмом, особо не вдавался в подробности gpg, и об этой функции не знал.
— Гость (19/02/2008 16:45)   <#>
True Crypt , ?
p.s. ,
— VasKonk (19/02/2008 16:46, исправлен 19/02/2008 16:48)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 0
Не проще ли просто взять True Crypt, сделать контейнер и в нём и хранить закрытые ключи?
p.s. Но это получается всё равно, что хранить яйца в одной корзине
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3