Intereting Posts
Есть ли способ запустить привилегированную команду после успешного входа в SSH (не обязательно с оболочкой или PTY)? Я могу использовать SSH и HTTP, но не пинг или доступ к определенным службам UDP через локальную сеть Как добавить скрипты для udev для запуска Никакая задержка между попытками входа ssh Можно ли покрасить вывод `aafire`? Как я могу перенаправить весь UDP-трафик с одного порта на другой в BSD / OS X? Light Locker – запуск сценария на экране блокировки / разблокировки Как я могу записать необработанные данные на USB-устройство Настройка ярлыков для Sakura Что черт переопределяет мой путь в SSH? Как я могу отобразить страницу руководства? Увеличение десятичных значений до следующего целого значения Обучение Unix с видеоуроками grep последнее слово данной строки .csv-файл распечатать сообщение на терминале, а также / var / log / messages с помощью регистратора

Если у меня есть очень сильная парольная фраза для моего закрытого ключа gpg, как безрассудно я могу быть с моим .gpg-каталогом?

Название в значительной степени объясняет все это: у меня есть очень важная ключевая фраза для моего личного ключа. Как безрассудно быть с моим .gpg-каталогом? Иными словами, сколько бит энтропии мне понадобится в моей парольной фразе, чтобы безопасно разместить мой .gpg-каталог в Интернете? Положите еще один способ: насколько сильным является алгоритм шифрования, защищающий мой секретный ключ?

Это не утверждение о безопасности пар открытых ключей или шифрование gpg, но энтропия и пароли WRT, учитывая пароль, взятый из диапазона буквенно-цифровых символов ASCII (AZ, az, 0-9), возможное количество комбинаций в 16 символы:

n = 62^16 = 47672401706823533450263330816 

Если у меня есть ваш ключ и попробуйте «перебрать силу» пароля, просмотрев все эти возможности, 1 миллион раз в секунду, тогда:

 n / 1000000 / 3600 / 8760 = 1511681941489838 

3600 – это количество секунд в часе, а 8760 – количество часов в году, в худшем случае – более 1,5e13 столетий (1,5 миллиона эонов).

Вот почему очень наивно полагать, что кто-то пытается сломать пароль таким образом. Пароли важны, и надежные пароли лучше слабых паролей, но «очень важная (прочтенная: очень) сильная кодовая фраза« не защитит вас от попыток украсть пароль, обмен паролями или другие методы, которые не просто о грубом принуждении кодовой фразы. Аналогия может быть раком – есть люди, которые никогда не курили, хорошо питались, занимались физическими упражнениями, всегда носили солнцезащитный крем и т. Д., И все равно получают рак. Это не значит, что вы могли бы выбежать и есть плутоний.