Cosa succede se viene scoperta la passphrase di GnuPG?

2

Ipoteticamente, dovrei preoccuparmi se qualcuno ha la mia chiave pubblica e conosce la mia passphrase? Saranno in grado di decodificare i messaggi inviati a me?

    
posta hannahbanana2.0 26.06.2015 - 22:16
fonte

1 risposta

4

Should I be concerned if someone has my public key and knows my passphrase?

La passphrase viene utilizzata per crittografare la chiave privata. Un utente malintenzionato non può fare nulla con la passphrase e la chiave pubblica; ma assicurati che non possa ottenere la chiave privata crittografata. La sicurezza della chiave privata è simile all'autenticazione a due fattori: qualcosa che possiedi (il file della chiave privata) e qualcosa che conosci (la passphrase).

Se si modifica la passphrase per impedire che l'utente malintenzionato venga a conoscenza di una copia della chiave privata crittografata con la passphrase già nota, prendere in considerazione anche i backup. Se sei in dubbio se l'hacker ha anche ottenuto la chiave privata crittografata (che ora è in grado di decifrare), prendi in considerazione la possibilità di revocare la tua chiave.

Will they be able to decrypt messages sent to me?

Assolutamente no (senza una chiave privata come descritto sopra). Tutte le operazioni di decrittografia vengono eseguite utilizzando la chiave privata.

    
risposta data 26.06.2015 - 22:45
fonte

Leggi altre domande sui tag