我的PGP密钥始终受密码保护,这意味着您需要使用对称密钥对其进行解密才能访问我的私钥。
我有兴趣公开我的密码保护PGP密钥,但我不完全确定我是否遗漏了某些东西。将我的密钥存储在我的计算机上似乎只会让事情变得更难(通过混淆来保证安全),但实际上并没有做任何好处。
考虑到我可以使用256位AES密码保护我的私钥 http://en.wikipedia.org/wiki/Key_size#Symmetric_algorithm_key_lengths
并且使用强力破解2 ^ n密码所需的能量存在理论上的限制 http://en.wikipedia.org/wiki/Brute_force_attack#Theoretical_limits
我错过了什么?
答案 0 :(得分:11)
它会大大降低您的加密强度,因为蛮力攻击解密它可能会在更短的时间内成功。通常,密码没有密钥本身的位数。除非您的密码超过20个字符,否则我强烈建议您不要这样做。短密码可以很快破解。
答案 1 :(得分:7)
我打算告诉你为什么你不应该把你的加密私钥公之于众,但这太久了,但阅读时间太长而且太复杂了。这是一个简单的答案。
您使用非对称算法,因此您不必仅依赖于您的密码!你的密码很弱。非对称算法更强大。如果您公开您的私钥,即使它是使用密码加密的,那么您也无法正常使用它。
答案 2 :(得分:4)
如果您公开私钥,最好知道密钥本身的长度与用于保护密码的密码的长度和随机性无关。
您为什么要将私钥公开给公众(即使它受密码保护?)
答案 3 :(得分:0)
不,你不想留下你的私钥。如果他们可以访问您的私钥,他们总是存在这样的风险:他们可能会通过窃听键盘声音,键盘记录器,暴风雨排放攻击,将您的孩子的发现者插入灯座中来强行密封或获取密码......如果他们不喜欢无法访问您的私钥,他们可能会放弃,他们没有做任何事情,或者您做的是让他们访问这些数据。
答案 4 :(得分:0)
确实可以说,使用强大的算法正确使用随机生成的256位对称密钥实际上并不是强制性的,但只要您从密码短语中生成密钥 - 就像通常使用密码一样PGP或GPG私钥 - 您违反了该假设。正如其他人所说,这是非常危险的。如果你在一个正确生成的对称密钥下加密你的私钥并将那个密钥放在(例如)一个USB记忆棒上,那将是另一回事 - 但是,当然,你只是将问题推向了侧面,现在拥有一个珍贵的USB坚持照顾。如果你真的是偏执狂,你可能会这样做,但是在密码下加密USB记忆棒上的对称密钥:然后攻击者必须获取密钥内容并破解你的密码短语才能窃取你的私钥,面对它的私钥是比单独的任务更难。但在某些情况下,这太麻烦了......