Come si aggiunge la passphrase della chiave privata OpenPGP alla sua sicurezza?

Naviga le tue risposte
4

Sono un utente alle prime armi di OpenPGP. Io uso GPGTools per OS X. Ho diverse domande collegate, ma è difficile trovare risposte dirette su Internet.

  1. Quando creo una coppia di chiavi, la password che inserisco è una passphrase che crittografa la mia chiave privata solo sulla mia macchina, e NON è una passphrase che è necessaria per decrittografare i messaggi codificati, correggere?
  2. Se l'affermazione sopra è corretta, vuol dire che la password che uso per decifrare un messaggio è in realtà solo la passphrase che sblocca la mia chiave privata: quindi se perdo la mia chiave privata (diciamo, lascia il mio computer nel Pacifico), quindi anche se rivelo il mio passcode, non si può fare nulla in quanto viene utilizzato solo per sbloccare un file specifico?
  3. La tecnica a forza bruta interrompe un testo crittografato OpenPGP solo tramite la chiave privata (che di solito è molto lunga); di conseguenza, la tecnica a forza bruta utilizzata per interrompere la chiave PGP privata viene eseguita tramite la passphrase (nota al proprietario della chiave) quando la chiave è stata creata per "scopo di archiviazione". È corretto?

Ci scusiamo per le numerose domande, ma credo che rappresentino una domanda per cui la risposta non è stata trovata da nessuna parte.

Grazie.

    
posta stackex-change 04.06.2017 - 22:45
fonte

1 risposta

6

Se si dispone di una chiave privata crittografata, ciò significa che una chiave privata è stata generata da numeri casuali e quindi crittografata simmetricamente utilizzando la passphrase. Con altre parole, la chiave privata non viene generata dalla passphrase, ma solo protetta attraverso di essa.

When I create a key-pair, the password I enter is a passphrase that encrypts my private key only on my machine, and it is NOT a passphrase that is needed to decrypt encoded messages, correct?

La chiave privata è crittografata usando la passphrase, giusto. Ma questo significa anche che se vuoi decodificare un messaggio (che richiede la tua chiave privata non crittografata), devi inserire la tua passphrase per decrittografarlo.

If the above statement is correct, does it mean that the password I use to decrypt a message is actually just the passphrase that unlocks my private key: therefore if I loose my private key (let us say, drop my computer in the Pacific), so even if I reveal my passcode, nothing can be done since it is used only to unlock a specific file?

Quindi, di nuovo, ovviamente la passphrase da sola non è sufficiente per decrittografare il messaggio, quindi la tua metafora "buttato nel mare" funziona. La passphrase è inutile senza la chiave privata crittografata.

The brute-force technique breaks an OpenPGP encrypted text only via the private key (which is usually very long); consequently the brute-force technique used to break the private PGP key is done via the passphrase (known to the owner of the key) when the key was created for 'storage purpose'. Is that correct?

Ovviamente, la chiave privata cifrata potrebbe essere rivelata dalla forzatura bruta della passphrase (ma con impostazioni ragionevoli / predefinite di GnuPG e un'adeguata passphrase complessa, questa non è una pratica superficie di attacco fintanto che gli algoritmi utilizzati non sono dimostrati insicuri ). Ma allo stesso tempo, un utente malintenzionato potrebbe anche tentare di indovinare / forzare la copia (non crittografata) della propria chiave privata. Dato che disponevi di risorse computazionali vaste e sufficienti, potresti rinforzarle tutte; la forzatura bruta della passphrase è probabilmente meno costosa, ma richiede la conoscenza della chiave privata crittografata, mentre la forzatura bruta della chiave non richiede altro che un messaggio crittografato.

    
risposta data 04.06.2017 - 23:15
fonte

Leggi altre domande sui tag

Funzione di% 5c .. in un percorso trasversale Utilizzo di un server bastion: come modellare un ingresso di emergenza?