Di seguito, Quali informazioni sono trapelate da un File crittografato OpenPGP? , che è stato molto utile, mi piacerebbe fare una domanda simile per quanto riguarda la crittografia simmetrica. Ad esempio, in un file crittografato con
gpg -c --cipher-algo AES256 --armor -o file.asc file.txt
L'hash della passphrase (con sale e iterazioni come specificato da --s2k-count) è memorizzato nel file.asc? In che modo gpg sa che una passphrase è corretta?
La risposta è fornita nel RFC4880, link nella sezione "5.7 Pacchetto dati crittografati simmetricamente (Tag 9) " In breve, la chiave generata dalla passphrase viene utilizzata per crittografare un blocco di dati casuali e vengono ripetuti due ultimi ottetti dei dati. Questi dati crittografati sono inclusi in ogni messaggio simmetricamente crittografato, nel pacchetto. GPG prima decrittografa questo blocco con una determinata chiave derivata dalla passphrase (vedi string-to-key nella RFC), e controlla che gli ultimi due ottetti siano ripetizioni dei due ottetti precedenti. In caso contrario, la passphrase non è sicuramente corretta. Se sì, la passphrase potrebbe essere corretta. Quindi avviene la decrittografia dei dati.
Quindi, nessun hash è memorizzato nel pacchetto di dati.
Leggi altre domande sui tag gnupg