se alguém não se preocupa em proteger uma chave secreta gpg, ela ainda é tão segura quanto usar gpg - simétrico?

Navegue suas respostas
6

Cada um de Alice e Bob está usando o gpg apenas para proteger seus próprios arquivos pessoais e não usá-lo como uma forma de enviar texto criptografado para outras pessoas. Alice gerou uma chave ( gpg --gen-key ) que ela usa para criptografar / descriptografar seus arquivos pessoais ( gpg --encrypt --recipient="Alice Personal" alice.secrets.txt e gpg --decrypt alice.secrets.txt.gpg ). Ela sabe que, para ler e escrever em alice.secrets.txt.gpg em seu outro computador, ela precisa exportar sua chave (chave pública e chave privada) para o segundo computador, usando comandos como: 

gpg --armor --export "Alice Personal" > alice.personal.public.key.txt
gpg --armor --export-secret-key "Alice Personal" > alice.personal.private.key.txt

e 

gpg --import alice.personal.public.key.txt
gpg --import alice.personal.private.key.txt

Então, ela decide colocar seus arquivos pessoais criptografados ( alice.secrets.txt.gpg ) e sua chave ( alice.personal.public.key.txt e alice.personal.private.key.txt ) em um serviço de sincronização na nuvem por conveniência. Como alice.personal.private.key.txt está na nuvem, um terceiro que pode acessar seus arquivos na nuvem tem acesso ao primeiro dos dois seguintes, mas não ao segundo.

  • algo que ela tem: alice.personal.private.key.txt

  • algo que ela conhece: a frase secreta para desbloquear a chave secreta

Ela está desistindo de proteger o primeiro em troca de conveniência.

Por outro lado, Bob usa criptografia simétrica para proteger seus segredos ( gpg --symmetric bob.secrets.txt e gpg --decrypt bob.secrets.txt.gpg ). Ele também coloca seus arquivos pessoais criptografados em um serviço de nuvem. Para ler e escrever em bob.secrets.txt.gpg em seu outro computador, ele só precisa recuperar sua senha com êxito.

Talvez Alice e Bob devam usar Truecrypt ou Boxcryptor. De qualquer forma, a questão é: os segredos de Alice são tão seguros quanto os segredos de Bob, desde que suas senhas sejam igualmente boas?

    
por Jisang Yoo 06.07.2012 / 12:48

2 respostas

3

A abordagem de Alice é sempre um pouco mais segura que a de Bob. Cada arquivo criptografado recebe uma nova chave simétrica, o que significa que:

  • Você terá que quebrar a chave simétrica separadamente para cada arquivo em vez de uma vez, e essas chaves são geralmente mais fáceis de quebrar do que as chaves RSA adequadas (menor espaço chave para maior desempenho, pois não podemos perder tempo com cada nova mensagem, seja um documento ou uma conexão, e o RSA não precisa ser eficiente, uma vez que a chave é gerada como usualmente usamos para codificar uma chave simétrica usada para o restante do documento).
  • Você pode evitar ataques quando os documentos cyphered e uncyphered são conhecidos. Se Eve souber que o original do documento e a versão criptografada para Alice, será mais fácil encontrar a chave e usá-la para todos os outros documentos.
  • Você pode evitar ataques disponibilizados por conhecer muitas mensagens criptografadas, o que poderia ser semelhante ao que já sabemos com RSA e baixos expoentes .
por 07.07.2012 / 02:53
1

De acordo com a documentação do GPG:

  • To encrypt a document the option --encrypt is used. You must have the public keys of the intended recipients.
  • To decrypt a message the option --decrypt is used. You need the private key to which the message was encrypted.

No cenário que você descreveu, os Alices secretos não estão protegidos contra serem sobrescritos por Mallory, pois, para criptografar arquivos, apenas sua chave pública é necessária e isso não é protegido por senha. Sua chave privada é necessária apenas para descriptografar arquivos.

O So Mallory pode criar arquivos criptografados maliciosos que o Alice pode decifrar com sucesso antes de perceber que eles foram adulterados.

Se Alice optar por não compartilhar sua chave pública, seus segredos serão tão seguros quanto o algoritmo de criptografia simétrica e a frase secreta usada para proteger sua chave privada. (Lembre-se de que Alice está usando automaticamente criptografia simétrica para proteger sua chave privada com uma frase secreta)

    
por 06.07.2012 / 13:19

Tags

Como eu altero os comandos regedit do papel de parede em tempo real? Como automatizar a atualização do driver de uma pasta para todos os dispositivos no Windows?