Avere un numero elevato (10 ^ 4) di file crittografati con RSA rende più facile per un utente malintenzionato trovare la mia chiave RSA privata?
Aggiornamento : questi file sarebbero disponibili per l'aggressore e forse il contenuto di alcuni potrebbe essere indovinato. L'implementazione di GnuPG con una chiave RSA a 2048 bit verrebbe utilizzata e la chiave pubblica sarebbe pubblica.
Risposta breve: non c'è alcun problema nella crittografia dei 10 file 4 con la stessa chiave.
Risposta più lunga: si chiama crittografia pubblica per un motivo: la chiave pubblica è, beh, pubblica. Ciò significa che chiunque può crittografare i dati con la chiave pubblica (è la parte decrittografia che è riservata al proprietario della chiave privata). In particolare, l'utente malintenzionato può crittografare milioni di file con la chiave pubblica, se lo desidera. I sistemi di crittografia asimmetrica sono progettati specificamente per non soffrirne. Nel caso di RSA, ciò implica che qualsiasi protocollo di crittografia RSA decente include byte di riempimento casuale, come PKCS # 1 descrive; il protocollo utilizzato da GnuPG per crittografare i dati è decente.
No. Finché utilizzi il 2048 RSA e il padding e la passphrase della tua chiave pubblica è lunga (mi piacciono più di 20 caratteri), usa caratteri alfanumerici e speciali, non dovresti avere alcun problema. Assicurati che la tua chiave privata non sia compromessa:)
Leggi altre domande sui tag cryptography encryption cryptanalysis