Если у меня есть очень сильная парольная фраза для моего закрытого ключа gpg, как безрассудно я могу быть с моим .gpg-каталогом?

Название в значительной степени объясняет все это: у меня есть очень важная ключевая фраза для моего личного ключа. Как безрассудно быть с моим .gpg-каталогом? Иными словами, сколько бит энтропии мне понадобится в моей парольной фразе, чтобы безопасно разместить мой .gpg-каталог в Интернете? Положите еще один способ: насколько сильным является алгоритм шифрования, защищающий мой секретный ключ?

One Solution collect form web for “Если у меня есть очень сильная парольная фраза для моего закрытого ключа gpg, как безрассудно я могу быть с моим .gpg-каталогом?”

Это не утверждение о безопасности пар открытых ключей или шифрование gpg, но энтропия и пароли WRT, учитывая пароль, взятый из диапазона буквенно-цифровых символов ASCII (AZ, az, 0-9), возможное количество комбинаций в 16 символы:

n = 62^16 = 47672401706823533450263330816 

Если у меня есть ваш ключ и попробуйте «перебрать силу» пароля, просмотрев все эти возможности, 1 миллион раз в секунду, тогда:

 n / 1000000 / 3600 / 8760 = 1511681941489838 

3600 – это количество секунд в часе, а 8760 – количество часов в году, в худшем случае – более 1,5e13 столетий (1,5 миллиона эонов).

Вот почему очень наивно полагать, что кто-то пытается сломать пароль таким образом. Пароли важны, и надежные пароли лучше слабых паролей, но «очень важная (прочтенная: очень) сильная кодовая фраза« не защитит вас от попыток украсть пароль, обмен паролями или другие методы, которые не просто о грубом принуждении кодовой фразы. Аналогия может быть раком – есть люди, которые никогда не курили, хорошо питались, занимались физическими упражнениями, всегда носили солнцезащитный крем и т. Д., И все равно получают рак. Это не значит, что вы могли бы выбежать и есть плутоний.

  • Установите конкретный ключ GPG для конкретного получателя в mutt
  • При импорте ключа во время установки yum, где хранится этот ключ?
  • dirmngr не начинается с надлежащего домашнего каталога, если он не перезапускается
  • Чтение кодовой фразы GPG с физической клавиатуры в OpenBSD
  • Как изменить ключ GPG, используемый в kwallet?
  • Не удалось добавить ключ gpg с ключом apt за прокси-сервером
  • Автоматическое шифрование Emacs и gpg
  • Что означает предупреждение: rpmts_HdrFromFdno при установке из rpmfusion?
  • Использовать брандмауэр без ключа по умолчанию с помощью gnome-keyring
  • Не удается обновить Manjaro во время chroot
  • Почему gpg пропускает секретные ключи, у которых нет открытого ключа?
  • Linux и Unix - лучшая ОС в мире.