LINUX.ORG.RU

Надежность gpg -c

 ,


0

1

Доброго времени суток всем.

Решил немного включить параноика и зашифровать тарболл с архивными данными перед заливкой в бесплатное облако.

Ничего военного в данных нет, просто архив старых фотографий (около 20Гб).

Насколько надежно симметричное шифрование в gpg? Не будет ли это защитой от детей просто?

Цель - скрыть файлы от ботов, которые могут автоматически анализировать загруженные в облако данные.

★★★★★

Если не изменяет память, там по умолчанию используется CAST5, который (пока что) считается стойким. Кстати, несколько более эффективная по времени процедура — шифровать консольным клиентом openssl: там шире выбор алгоритмов, всё равно ведь симметрично шифруешь, а подпись можно уже потом налепить. Кроме того, шифровать каким-нибудь AES256 будет значительно быстрее по времени, а стойкости при нормальном ключе для тебя хватит. Если истинный параноик, то можешь несколько раз зашифровать разными шифрами с разными ключами.

lu4nik ★★★
()
Ответ на: комментарий от lu4nik

Нет, не истинный параноик. Просто мне не сложно зашифровать перед заливкой, а с ключами возиться не охота.

шифровать консольным клиентом openssl

Женщина за 40 под Windows потом это сможет расшифровать? Знаю, что GPG есть с графикой под Windows.

aquadon ★★★★★
() автор топика
Последнее исправление: aquadon (всего исправлений: 1)
Ответ на: комментарий от aquadon

Женщина за 40 под Windows потом это сможет расшифровать?

Сложно указать все требования сразу? Вообще, если говорить о простоте, то еще проще будет упаковать в 7zip с шифрованием, не надо при распаковке всякие GPG открывать.

BTW, если говорить об обычных юзерах, не надо забывать про стойкость ключа, иначе любой шифр — это от детей.

lu4nik ★★★
()
Последнее исправление: lu4nik (всего исправлений: 1)
Ответ на: комментарий от aquadon

Тогда пусть сама на лоре регистрируется, с тебя всё равно толку нет.

anonymous
()

зашифровать тарболл с архивными данными перед заливкой в бесплатное облако.

я делаю просто

7z a archive.7z -p -mhe archivedir

и назначаю пароль чуть сложнее 123123¹, мне есть чего бояться?

----
¹ - например f4febab211e3126f134cb3a2abac7b169e2ab80b3690ea6877b0f54d2f5e3605 , это sha256 одного неизменяемого файла в нескольких системах.

slon
()
Последнее исправление: slon (всего исправлений: 1)
Ответ на: комментарий от slon

Да, наверное, тоже буду так делать, чтобы не париться.

aquadon ★★★★★
() автор топика
Ответ на: комментарий от slon

Неплохой метод, возьму на заметку, только я бы добавил ещё соль и нетипичные алгоритмы хеширования.

P.S. Серьёзно, Сатья?

anonymous00 ★★
()

Брюс Шнайер писал что по загаловкам таки можно выяснить ключ. Если примерно будут знать какие файлы. Допустим AVI контейнер. В ещё большей теории могли научить нейросетку вскрывать такие поделия. Так что прон лучше не размещать симметрично шифрованным. А чем не устраивает RSA в реализации gpg?

andronnik_new
()

И второе: Эти шалуны из института Бена Гуриона таки знают толк в дифферинциальном криптоанализе. И нейронных сеток на облачных хостингах стоит опасаться. Не даром народная поговорка гласит: Если нет в крану воды Её выпили... специалисты института Бен Гуриона

andronnik_new
()
Ответ на: комментарий от aquadon

Шифруй по самый неболуй в 3 прохода разными средствами, затем удалённо подрубайся и расшифровывай сам на её хосте

Dron ★★★★★
()
Ответ на: комментарий от aquadon

Женщина за 40 под Windows потом это сможет расшифровать? Знаю, что GPG есть с графикой под Windows.

Если только, чтобы боты не смогли такой архив автоматически проанализировать, шифруй практически чем угодно. Чем удобнее для женщины - тем и шифруй.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от andronnik_new

а институт Бен Гуриона сможет распаковать мой 7z архив со скрытым содержимым и паролем из 64 символов?

slon
()
Ответ на: комментарий от andronnik_new

какой там криптоанализ на стоячих волнах!

смахивает на блеф: сообщения гпг приближаются к рандомному нормальному распределению - все эти нейронные бредни не более чем сказки про голого короля для очередных распилов и просто реакция от хейтерского бессилия

- идеальнее и лучше чем гпг пока еще ничего нет и вряд ли предвидится, кроме одноразовых блокнотов ...

anonymous
()
Ответ на: комментарий от andronnik_new

Брюс Шнайер писал

Пруфцы есть?
Какие алгоритмы имелись в виду, например, AES? Или реализация в gpg?

А чем не устраивает RSA в реализации gpg?

А зачем в данном случае асимметричная криптография?

TheAnonymous ★★★★★
()
Ответ на: комментарий от anonymous

У вас в заголовке файла-контейнера символы известны и определены стандартом. так что в случае симметричного алгоритма проанализировать не составит большой задачи. а товарищи из Бен Гуриона таки могут и зафейлить RSA.

А одноразовые блокноты конечно рулят. Кстати, нормальное распределение к белому шуму не всегда хорошо.

anonymous
()
Ответ на: комментарий от TheAnonymous

Практическая криптография.

anonymous
()
Ответ на: комментарий от anonymous

Восстановить ключ по известному открытому тексту невозможно.
Вернее, конечно можно перебором всех ключей, или упростить в некоторых случаях (напр. атака «встречи посередине», зачем сделали 3DES), но за приемлемое время невозможно, иначе это говно, а не криптосистема

Практическая криптография.

Конкретную цитату

TheAnonymous ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.