我的私钥有一个非常(阅读:非常)强的密码。我对我的 .gpg 目录有多鲁莽?换句话说,我的密码需要多少位熵才能安全地将我的 .gpg 目录发布到网络上?换句话说,保护我的密钥的加密算法有多强?
这不是关于公钥对或 gpg 加密的安全性的声明,而是 WRT 熵和密码,给定从 ASCII 字母数字字符 (AZ, az, 0-9) 范围内获取的密码,16 种可能的组合数字符是:
n = 62^16 = 47672401706823533450263330816
如果我拥有您的密钥并尝试通过每秒 100 万次剥离所有这些可能性来“蛮力”密码,那么:
n / 1000000 / 3600 / 8760 = 1511681941489838
3600是秒在一个小时和8760是在一年中的小时数数,它可以作为一个最坏的情况下,需要超过1.5e13百年(150万个劫)。
这就是为什么相信有人试图以这种方式破解密码是非常幼稚的。 密码很重要,强密码比弱密码更好,但是拥有“非常(读:非常)强密码”并不能更好地保护您免受试图窃取密码、欺骗交换或其他不简单的方法的侵害关于暴力破解密码。一个类比可能是癌症——有些人从不吸烟、吃得好、运动、总是涂防晒霜等,但仍然会患上癌症。这并不意味着你可能会跑出去吃钚。
| 归档时间: |
|
| 查看次数: |
1004 次 |
| 最近记录: |