問題タブ [passphrase]

パスフレーズは、強力なパスワードに関する従来のガイドラインに代わる優れた方法のようです。パスワードとパスフレーズの興味深い考察については、http: //xkcd.com/936/を参照してください。

より伝統的なパスワードを生成するための多くのツールがあります (pwgen など)。このようなツールは、ユーザーに適切な初期パスワードを提供する場合などに役立ちます。

適切なパスフレーズを生成するために利用できるツールは何ですか?

それらを使用した経験や、セキュリティやその他の機能についての洞察はありますか?

この記事で説明されているように、emacs で EPA モードと org モードを使用しようとしています。

screen セッションと ssh を使用してコンピューターに接続しています。したがって、/usr/bin/pinentry-curses を /usr/bin/pinentry-gtk-2 として指すように /usr/bin/pinentry を変更する必要がありました。

私は持っている

私の.gnupg/gpg.confの最後の行として。ファイルを保存しようとすると、次のメニューが表示されます。

「OK」を選択しましたが、取得できません

パスフレーズを求めるプロンプトが表示されず、他の出力も表示されません。パスフレーズを要求しません。私のgpg「ユーザー」をfoo@bar.comとしてリストすることすらありません。

ただし、その行が .gnupg/gpg.conf ファイルに存在しない場合、「暗号化の受信者を選択」ダイアログに gpg の「ユーザー」が表示されます。ただし、CPU には次のメッセージが表示されます。

（gtkウィンドウを生成しようとしていて、円で実行されていると想定しています）

/usr/bin/pinentry を /usr/bin/pinentry-curses にリンクし、gpg.conf ファイルにその行を含める必要がある理由について、少し混乱しています。

/usr/bin/pinentry が /usr/bin/pinentry-gtk-2 にリンクされる前は、ローカル マシンにいる場合、gpg ユーザーがリストされた「受信者の暗号化の選択」プロンプトが表示されました。パスフレーズを入力するダイアログが表示され、すべて機能しました。私は得るだろう

そしてそれはすべて成功するでしょう。

今朝の時点で最新の Arch システムで GNU Emacs 24.2.1 を実行しています。

私は何が間違っているのか興味があります。arch wiki の pinentry と gpg に関する記事をチェックしましたが、問題の解決には役立っていません。前もって感謝します。

更新: 2012 年 10 月 26 日 今朝のパッケージ cryptsetup の更新が動作に影響を与えたようです。.gpg ファイルを開くと、「パスフレーズを入力してください」というプロンプトが表示されるようになりましたが、それを超えることはないようです。パスフレーズを入力した後、プロンプトが消えることはありません。

root アクセス権のないリモート サーバーからセッション ID とキーを取得しています。私自身の理由でこのデータを暗号化したいのですが、w/e のためにキーを API サーバーに送り返す必要がある場合は、復号化する必要があります。私が理解しているように、SHA ハッシュを復号化することはできません。セッション情報を特定のパスフレーズまたは「復号化キー」を使用して暗号化された変数に渡し、後で復号化できるようにする方法はありますか?

私は検索し、件名をググりました。判明したのは、SHA1 に保存されているパスワードを解読しようとしている人だけです。これは、ブルート フォース/ハッシュの衝突の方法を学習する初心者向けの試みではありません。これには正当な目的があります。

I think I need to add a key from the user keyring to the kernel keyring on login for this, but let me just explain the whole thing:

I have a custom ecryptfs directory set up with a huge annoying passphrase, because Ubuntu refuses to implement support for key files:

2011: Unfortunately, we're not building ecryptfs against ssl at this time, due to license incompatibilities (as noted below). I'm going to leave this bug open, though, and try and get those sorted out.

2012: there are no plans to improve this feature in the near term. It is a considerable amount of work, yet no developers have shown interest in the feature.

I want to mount/'unlock' this ecryptfs directory automatically when I log in, without having to enter this annoying passphrase manually. With an encrypted home in Ubuntu (also ecryptfs) this happens with a key that is unwrapped using the login password, but this does not work for custom mounts.

For other uses (e.g. LUKS) you can simply store the key/passphrase in your user keyring. But because ecryptfs works in the kernel, this key needs to be stored in the kernel keyring, not the user keyring.

Manually, you would add the key to the kernel keyring using ecryptfs-add-passphrase or ecryptfs-manager, after which you can mount and unmount the ecryptfs directory as much as you want. But after a reboot, this key is gone again, and with good reason.

But I want it back automatically after I login with my user so I can mount/unmount the ecryptfs directory again without having to enter it's password. How can I do this?

update

On Archlinux there is this tool called ecryptfs-simple developed specifically for this purpose: ecryptfs-simple is a utility for users that want to work with eCryptfs in the simplest way possible. The idea is to make eCryptfs as easy to use as EncFS.

Apparently, you can setup automatic mounting with ecryptfs-simple -a, but this tool is not available for Ubuntu, and I don't know if this setup survives a reboot.

サーバーに RSA 秘密鍵を保存する必要があるシステムに取り組んでいます。

OpenSSL を使用して秘密鍵を生成し、秘密鍵がサーバー上で暗号化されるようにパスフレーズを適用するつもりです。

秘密鍵を暗号化するために OpenSSL が使用するプロセスを誰か教えてもらえますか? つまり、パスフレーズを使用して、暗号化されたバージョンの秘密鍵を生成する方法を教えてください。

秘密鍵を対称的に暗号化するために、ここで TripleDES が何らかの形で使用されていると思います。パスフレーズにソルトが追加されていますか、それとも何らかの形でソルトを追加してより安全にすることはできますか?

アドバイスをいただければ幸いです。

gpg を使用してファイルを復号化するために、秘密鍵とパスフレーズの両方を要求することは可能ですか? 公開鍵を使用して、ファイルを 1 回 2 回暗号化できることを理解しています。次に、そのファイルをパスフレーズで暗号化します。これを 1 ステップで行う gpg のオプションはありますか? man ファイルを調べると、キーまたはパスフレーズしか見つかりませんでした。任意の洞察をいただければ幸いです。

Eclipse で Egit を使用して、git を使用し、github にアクセスしています。id_rsaすべてが正常に機能していますが、コミットを github にプッシュするたびにキー パスフレーズを入力するのを省略したいことが 1 つあります。

Eclipse を再起動してプッシュしようとするたびに、パスフレーズの入力を求められます。

手動で入力する必要がないように、Eclipse にパスフレーズを記憶させるにはどうすればよいですか?

ありがとう

PHPスクリプトから実行するGitプルコマンドを実行する必要があるときに、操作に固執しました。(ユーザーは www-data グループに追加されます) パスフレーズを入力しません。これはコマンドを使用して解決できることがわかりました：

ただし、このコマンドは自分のユーザー (george など) の下でのみ機能します。しかし、git cloned repository の www-data の下で次のコマンドを実行しようとすると:

私は常に次のメッセージを取得します

注: ユーザーを www-data グループと visudo ユーザーにも追加します。しかし、パスワードの受け渡しを解決する方法やパスフレーズの入力を回避する方法がわかりません。

助けてくれてありがとう。

このコマンドを実行すると、次のエラーが発生しました。

USM の長さパラメータを減らす方法はありますか? 8文字未満のパスワードは変更できません。