软蛮强制自己的GPG / PGP密码的最佳方法是什么?

时间:2009-05-13 09:10:36

标签: security gnupg gpgme

我创建了一个很好的长密码,使用了几次,然后忘了它;)扭曲是,我知道一般主题,可能几乎所有的角色。我内心的完美主义者不想撤销关键或类似的东西(我想我无论如何都需要密码取消它,对吧?)。我觉得我应该能够通过粗暴的方式很好地解决这个问题 - 强迫可能的布局/字符我错了/错误输入。我写了一个C程序来生成这样的组合。不幸的是,我没有代码可以提供(我现在将使用“它不相关”的借口;)。我还在网上发现了一些code,使用GPGME将其作为概念验证。它有评论“这可以轻松快100倍”。问题是,分析代码显示了作为GPGME调用本身的瓶颈。这是预期的,还是GPGME的限制可以使用完整的库或专用实现来解决?

你会怎么做呢?显然这种方法对于任何体面的未知密码短语都是不可行的,但我认为关键是我知道我键入了什么而不知道如何我键入它 - 应该可行,不是吗?

2 个答案:

答案 0 :(得分:28)

如果有人感兴趣:我有同样的问题并通过以下方式解决:

http://www.roguedaemon.net/rephrase/

太棒了!!

答案 1 :(得分:4)

  

(我想我还需要密码来撤销它,对吗?)

不,您需要撤销密钥。在创建密钥时应该生成并打印出来的内容。然后将它存放在一个安全的地方,而不是当你不想要它时,有人可以用它来撤销你的钥匙。

我试图破解我几乎记得的密码,但没有成功。仍然存在一个批次的排列,并且在将其缩小到合理的问题大小之后需要做出很多规则。我从来没有在这方面努力过,因为我幸运地从未忘记我的GPG密码。大多数情况下,当我忘记密码时,它是登录大学的远程机器,而且我从来没想过用猜测来敲击ssh端口或webmail。

也许您正在调用的函数会执行许多非依赖键的设置?因此,您可以通过将代码复制出库并稍后将强力循环放入其中来加快速度。