Sicurezza di diversi file tutti usando la stessa password / chiave (7zip, AES256)

Naviga le tue risposte
1

Sto lavorando su un semplice mirror sicuro per servizi potenzialmente non affidabili come Dropbox, Owncloud e così via. (Il codice corrente può essere visto qui: link )

Attualmente mi affido a 7zip per crittografare i singoli file. Quindi, sto crittografando ogni file con una password e lo specchio alla directory controllata del servizio.

Domanda: ci saranno molti di questi file, tutti utilizzando la stessa password. Questo riduce la sicurezza di AES256? Voglio dire c'è qualche possibilità di ottenere la chiave più veloce, se uno ha diversi campioni crittografati?

Se sì, c'è uno strumento / algoritmo migliore per quella situazione?

    
posta Mike M 06.01.2014 - 14:47
fonte

2 risposte

3

Quanto è sicuro?

Il tuo approccio sembra buono. Ma continua a leggere.

If so, is there a better tool/algorithm for that situation?

C'è sempre, ma niente di ciò che mi è familiare è significativamente migliore, questo strumento è probabilmente abbastanza buono.

Dettagli sulla crittografia 7zip

Ci sono state precedenti domande e risposte sulla crittografia 7zip:

Da questi è facile concludere la risposta alla tua domanda: 7zip utilizza le pratiche di derivazione chiave che appaiono piuttosto buone. Inoltre usa il sale. Pertanto, tutti i file saranno probabilmente utilizzando diverse chiavi di crittografia.

Possibili problemi

Molto probabilmente il link più debole sarà l'entropia della password che hai scelto, quindi scegli attentamente la password. Una password a bassa entropia sarà ancora facile da interrompere. Ad esempio, se la password è una parola di dizionario comune, è possibile che l'autore dell'attacco richieda solo alcuni minuti per indovinarlo. Per favore, usa buone password / passphrase scegliendo le pratiche.

Hai intenzione di conservare i file originali? (Si tratta di un backup?) In caso affermativo, è necessario assicurarsi che i file non crittografati non siano mai leggibili dagli autori di attacchi. Se cancelli i file originali prova ad assicurarti che i file siano completamente cancellati.

Infine, ma non meno importante, ricorda che se si utilizza una password singola per tutti i file, se l'utente malintenzionato è in grado di indovinare quella chiave, sarà in grado di decodificare tutti i file crittografati con quella chiave.

ESCLUSIONE: non ho esaminato il codice sorgente di 7zip, ma la risposta è basata su altre fonti.

    
risposta data 06.01.2014 - 15:42
fonte
2

L'uso della stessa chiave su più file non è diverso dall'utilizzo di una singola chiave su un file di grandi dimensioni che contiene tutti i file di piccole dimensioni. Se la crittografia stessa è protetta, il numero di file che utilizza quella chiave non ha importanza a meno che la crittografia non sia intrinsecamente interrotta. Finché la selezione della chiave è strong e l'algoritmo di crittografia è strong, la crittografia dovrebbe andare bene.

Hai solo bisogno di password diverse quando devi limitare l'esposizione. Questo è il motivo per cui diverse password sono raccomandate per diversi account, perché non si vuole compromettere un account per compromettere altri account, ma per i file su un singolo account, l'uso di una password va bene fintanto che non ti preoccupi di tutti essere compromesso se si viene compromessi

    
risposta data 06.01.2014 - 15:48
fonte

Leggi altre domande sui tag

I dati sono esposti in un attacco CSRF? Come possono gli script di forza bruta rivelare una volta trovata la chiave corretta?