有没有可以根据字典破解gpg对称密钥的库或软件?着名的开膛手约翰能做这样的工作吗?
答案 0 :(得分:0)
这取决于密码短语是弱还是强。人们使用的一些密码可以通过暴力攻击来消除,但标准OpenPGP消息中的对称加密使用非常大的,随机生成的密码短语,超过60个字符(通常大约64到66左右)。
由于实际的解密尝试而不是使用彩虹表等,因此强制执行这些消息需要一段时间。即使单个消息遭到破坏,它也不会导致任何公钥的危害。
与普遍看法相反,OpenPGP消息并未完全加密到收件人的公钥。它们使用随机生成的会话密钥进行对称加密,然后将该密钥加密到收件人的公钥。当有人收到加密的消息时,他们使用他们的私钥来解密会话密钥,而他们的软件(例如GPG或PGP)使用它来解密消息。