Una password salvata su carta scritta in un sistema di scrittura personale può essere decifrata?

4

Qualche tempo fa ho creato un piccolo sistema di scrittura per scrivere note personali, era più un esperimento per vedere se potevo crearne uno e poi memorizzarlo.

Visto che nessun altro sa come funziona, ho creato una password casuale di circa 20 caratteri, e ho scritto questo su un pezzo di carta, poi ho inviato una foto di quel pezzo di carta ad un amico intimo di cui sono certo non perderà mai le sue foto Ne ho anche salvato uno in Google Foto.

Non mi fido dei gestori di password dal momento che KeePass, che è (almeno usato) raccomandato, è in grado di crackare.

Sarebbe possibile che qualcuno lo decida?

Spero che questa non sia una domanda incredibilmente stupida, personalmente non posso inventare in alcun modo che sarebbe possibile decifrarlo, ma voglio essere sicuro.

    
posta 03.06.2017 - 16:31
fonte

2 risposte

15

I hope this isn't an incredibly dumb question, I personally can't come up with any way it would be possible to crack this, but I want to be sure.

Non essere in grado di trovare un modo per rompere la tua invenzione non è generalmente visto come un indicatore della qualità in ambienti di sicurezza.

Would it be possible for anyone to crack that?

Dipende molto da come funziona il tuo sistema di scrittura personale e da quanto testo aggiuntivo in questo sistema di scrittura è disponibile per un utente malintenzionato.

La tua domanda è fondamentalmente una domanda di crittografia: hai uno script nessuno tranne te lo sa, e vuoi sapere se è decifrabile. Ci sono alcuni paralleli storici; per esempio, Linear A è un antico sistema di scrittura che rimane per lo più un mistero. E se visiti il British Museum, vedrai la pietra di Rosetta, senza la quale oggi potremmo non riuscire a leggere i geroglifici egiziani.

Supponendo che il tuo sistema di scrittura sostituisca semplicemente le lettere, o forse le sillabe, con i tuoi simboli, dovrebbe essere abbastanza facile da decifrare dato alcune pagine di testo scritte al suo interno. Una semplice analisi di frequenza sarebbe probabilmente sufficiente a decifrarla.

Tuttavia, se la cosa solo del tuo aggressore è l'immagine della tua password nel tuo sistema di scrittura, e la password è casuale (ad esempio non una parola conosciuta), allora direi che le possibilità di il cracking di successo è sottile. Ciò è dovuto al fatto che i sistemi di scrittura e i codici di scrittura sconosciuti sono spesso incrinati perché le persone che ci lavorano fanno congetture corrette sul contesto e, in assenza di contesto, questo non funziona.

Ciò che potrebbe essere problematico è che, poiché un buon sistema di scrittura è progettato per essere utile, è possibile che sia stato scritto un 'e' più semplice di, ad esempio, una 'q'. Quindi potrebbe essere possibile fare qualche ipotesi su quale simbolo corrisponda a quale lettera effettiva, che ridurrebbe il numero di tentativi di password che un utente malintenzionato potrebbe dover fare (ad esempio se ha correttamente assunto che la quarta lettera fosse una "e" e la settima era una 't', forse basata sulla forma dei simboli, avrebbe ridotto il tempo necessario per trovare la password corretta per forza bruta (provando ogni possibile combinazione di caratteri) di circa tre ordini di grandezza.

    
risposta data 03.06.2017 - 17:35
fonte
3

Naturalmente è possibile che qualcuno lo decida. Come nota Pascal sopra "Essere incapace di inventare un modo per rompere la propria invenzione non è generalmente visto come un indicatore di qualità nei circoli di sicurezza."

Questa citazione dal libro di Phil Zimmerman "Introduction to Cryptography" è un ottimo esempio:

When I was in college in the early 70s, I devised what I believed was a brilliant encryption scheme. A simple pseudorandom number stream was added to the plaintext stream to create ciphertext. This would seemingly thwart any frequency analysis of the ciphertext, and would be uncrackable even to the most resourceful government intelligence agencies. I felt so smug about my achievement.

Years later, I discovered this same scheme in several introductory cryptography texts and tutorial papers. How nice. Other cryptographers had thought of the same scheme. Unfortunately, the scheme was presented as a simple homework assignment on how to use elementary cryptanalytic techniques to trivially crack it. So much for my brilliant scheme.

From this humbling experience I learned how easy it is to fall into a false sense of security when devising an encryption algorithm. Most people don’t realize how fiendishly difficult it is to devise an encryption algorithm that can withstand a prolonged and determined attack by a resourceful opponent.

Quindi, se sei solo interessato a proteggere il tuo materiale contro un lettore causale, probabilmente funzionerà. Se vuoi tenere fuori le persone determinate a capire cosa hai scritto, faresti meglio a provare qualcos'altro.

    
risposta data 03.06.2017 - 18:16
fonte

Leggi altre domande sui tag