辞書に基づいて gpg 対称鍵をクラックできるライブラリまたはソフトウェアはありますか? 有名なジョン・ザ・リッパーはそのような仕事をすることができますか?
1748 次
1 に答える
0
パスフレーズが弱いか強いかによって異なります。人々が使用するパスフレーズのいくつかはブルート フォース攻撃によって破られる可能性がありますが、標準の OpenPGP メッセージの対称暗号化では、ランダムに生成された非常に大きなパスフレーズが使用され、60 文字を超えます (通常は約 64 から 66 程度)。
レインボー テーブルなどを使用するのではなく、実際に復号化を試みるため、これらのメッセージのブルート フォースにはしばらく時間がかかります。また、1 つのメッセージが侵害されたとしても、公開鍵が侵害されることはありません。
一般に信じられていることとは反対に、OpenPGP メッセージは受信者の公開鍵に対して完全に暗号化されているわけではありません。それらはランダムに生成されたセッション キーで対称的に暗号化され、そのキーは受信者の公開キーに暗号化されます。誰かが暗号化されたメッセージを受信すると、秘密鍵を使用してセッション キーを復号化し、ソフトウェア (GPG や PGP など) がメッセージを復号化するために使用します。
于 2013-09-22T03:24:05.460 に答える