Background: sto pianificando una configurazione che prevede la memorizzazione di password come singoli file crittografati (utilizzando il gestore password pass
) e quindi l'archiviazione della chiave privata necessaria per decrittografare tali password su un dispositivo USB con un push-to- pulsante di decrittografia (come un YubiKey).
Supponendo che un solo file possa essere decodificato per macchina da stampa, anche se qualche ipotetico malware dirotta la connessione tra il mio browser e la chiave USB, può decifrare solo una password per destinazione d'uso. E se decrittografa una password diversa da quella che ho richiesto, verrai avvisato del fatto che l'accesso previsto non riesce.
Ma ciò presuppone che non è possibile prendere due file crittografati e combinarli in un singolo file crittografato, senza decifrare prima, in modo che il decodificatore non possa rilevare 1 . Se ciò fosse possibile, un malware intelligente potrebbe prendere tutti i file delle password e scaricarli in uno solo, quindi attendere che io usi la chiave USB una volta ed esegua l'attacco sopra. Ciò renderebbe il pulsante fisico abbastanza inutile.
Quindi la mia domanda è: c'è qualche garanzia che la concatenazione di file crittografati sia non possibile, in generale? Dipende dal ciper utilizzato? (Ovviamente non ho intenzione di usare la crittografia omomorfica.)
- Sono consapevole che alcuni software supportano (per esempio) più blocchi PGP con armatura ASCII in un singolo file, ma questi dovrebbero essere banali perché il decryptor riconosca come pezzi multipli di dati crittografati.