La versioning di un file crittografato lo rende meno sicuro?

27

Supponiamo che io usi KeePassX come gestore di password e che memorizzi il file kdb nella cartella Sparkleshare come metodo per il backup e la sincronizzazione con più dispositivi.

Il file kdb in sé sarebbe crittografato, ma se qualcuno rubasse il repository git, tecnicamente avrebbe molte versioni dello stesso file con variazioni minori. Ciò potrebbe in qualche modo ridurre la sicurezza del file?

    
posta Janus Troelsen 13.05.2013 - 14:37
fonte

2 risposte

22

Se l'algoritmo di crittografia in questione è debole contro un attacco Ciphertext , con più varianti di un criptato i file potrebbero consentire a un utente malintenzionato di decifrare il testo cifrato.

Tutti gli algoritmi di crittografia avanzata inclusi AES non sono suscettibili a tali attacchi. Dovresti stare bene.

    
risposta data 13.05.2013 - 14:41
fonte
6

Supponendo che utilizzi algoritmi di qualità ben implementati, avere una cronologia del file crittografato non dovrebbe aiutare in modo significativo un utente malintenzionato.

Tuttavia, sarei preoccupato per le versioni non sicure del file conservato nel controllo della versione. Ad esempio, se si utilizza una password debole in un punto, quella versione debole potrebbe essere compromessa dall'indovinare la password.

[Commenterebbe la risposta di Terry Chia, ma non ha ancora la reputazione.]

    
risposta data 13.05.2013 - 23:20
fonte