id: Гость   вход   регистрация
текущее время 17:40 14/12/2019
Автор темы: Гость, тема открыта 25/08/2007 15:58 Печать
Категории: софт, gnupg
https://www.pgpru.com/Форум/РаботаСGnuPG/ПомогитеПожалуйстаРазобратьсяСШифрованиемСимметричНымАлгоритмом
создать
просмотр
ссылки

Помогите пожалуйста разобраться с шифрованием симметричным алгоритмом

Уважаемые эксперты возникла следующая проблема: не могу понять возможно ли шифрование файла/ов симметричным алгоритмом, но _с_ использованием ключа. Т.е. для декриптования необходима была бы не только секретная фраза, но и ключ. В мануале к gpg с их сайта ответа на вопрос не нашел. Использую gpg-1.4.5. Заранее спасибо за ответ.


 
Комментарии
— ПэГусев (25/08/2007 17:28)   профиль/связь   <#>
комментариев: 112   документов: 8   редакций: 15
возможно ли шифрование файла/ов симметричным алгоритмом, но _с_ использованием ключа. Т.е. для декриптования необходима была бы не только секретная фраза, но и ключ

Средствами GnuPG — нет. Можно использовать ключ (ключевой файл) в качестве пассфразы. Примерно так:

— cooshoo (25/08/2007 17:38)   профиль/связь   <#>
комментариев: 83   документов: 4   редакций: 4
Можно использовать ключ (ключевой файл) в качестве пассфразы

А gpg при этом будет запрашивать пароль? Еще один простой способ – шифровать файлы для самого себя с использованием асимметричного алгоритма. Хранить при этом pubring и secring точно так же, как ключевой файл.
— ПэГусев (25/08/2007 17:44)   профиль/связь   <#>
комментариев: 112   документов: 8   редакций: 15
Если имелись в виду открытый/закрытый ключи, возможен вариант, когда ключевой файл зашифрован асимметричным алгоритмом (открытым ключом), а секретный файл симметричным алгоритмом с использованием этого ключевого файла. Для декриптования будет необходимо как владение закрытым ключом, так и наличие зашифрованного ключевого файла, что и требовалось по условию задачи.
— ПэГусев (25/08/2007 17:46)   профиль/связь   <#>
комментариев: 112   документов: 8   редакций: 15
А gpg при этом будет запрашивать пароль?

А лично проверить?
Не будет.
— cooshoo (25/08/2007 20:15)   профиль/связь   <#>
комментариев: 83   документов: 4   редакций: 4
А лично проверить?
Ну нету на этой машине...
Я понял вопрос именно как применение двухфакторной аутентификации, о которой только что говорили. Чтобы для расшифровки нужен был пароль пользователя и ключевой файл, потому и переспросил.
— SATtva (25/08/2007 21:20)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Могу ли я поинтересоваться у автора вопроса, зачем ему все эти сложности? Защита от квантового суперкомпьютера?
— sentaus (26/08/2007 14:16)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Реализовать это можно, я думаю, так:
key = hash(password) ^ hash(file);

Только уже готовых реализаций, кажется, действительно нет.
— Гость (26/08/2007 14:44)   <#>
SATtva
Могу ли я поинтересоваться у автора вопроса, зачем ему все эти сложности? Защита от квантового суперкомпьютера?

Возможно, для схемы защищёной аутентификации своими руками. Файл ложится на флэшку, а пароль читаетя с клаиватуры. Нет проля или нет флэшки – гуляй вальсом. Если успел – сломал флэшку в китичный момент => пошли гулять вальсом те кто пришли за информацией. Ну это так, образно выражаясь. Флэшка – ну лучший прибор для взома руками, лучше использовать что-то типа гибрида смарткарты и токена, где для сброса ключа нужно нажать одну кнопку. (Я не автор темы).
— SATtva (26/08/2007 19:03)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Возможно, для схемы защищёной аутентификации своими руками. Файл ложится на флэшку, а пароль читаетя с клаиватуры. Нет проля или нет флэшки – гуляй вальсом.

Меня интересовало, зачем именно симметричный шифр? То же самое можно реализовать на открытых ключах. Или что-то упускаю?
— Гость (26/08/2007 19:56)   <#>
Меня интересовало, зачем именно симметричный шифр? То же самое можно реализовать на открытых ключах. Или что-то упускаю?

Наверное можно. Открытые ключи предназначены для передачи чувствительной информации по прослушиваемому каналу – во всех остальных случаях используют обычный симметричный шифр ввиду его большей скорости, криптографической надёжности (как я понимаю) и защите против КК (да, КК – это теперь новое пугало :)). Если вы исключаете атаку вида "кто-то полдцепил что-то внутри компьютера на шлейф" то зачем использовать асимметрию в этом случае? (для аутентификации).
— cooshoo (26/08/2007 20:27)   профиль/связь   <#>
комментариев: 83   документов: 4   редакций: 4
зачем использовать асимметрию в этом случае?
Наверное по одной причине – позволяет решить первоначальную задачу исключительно встроенными средствами без всяких лишних телодвижений. Если открытые ключи держатся в секрете – стойкость не страдает. Быстродействие... тоже не страдает, если только нет необходимости перешифровывать регулярно несколько тысяч маленьких файлов.
— sentaus (27/08/2007 11:58)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Меня интересовало, зачем именно симметричный шифр? То же самое можно реализовать на открытых ключах. Или что-то упускаю?

Я так понял, что Гость хочет именно однократное шифрование с использованием файла-ключа и пароля. Т.е. чтобы кража обоих элементов ключа приводила к раскрытию только одного сообщения. Иной вопрос, что при этом совершенно непонятно, как управлять ключами... Хотя для шифрования дисков это вполне годится.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3