[FLUG] Re: GnuPGP, passphrase e dintorni

• From: Andrea <andrea.b@xxxxxxxxx>
• To: fanolug@xxxxxxxxxxx
• Date: Mon, 25 Jul 2005 17:02:17 +0200

Mailing List del Fortunae LUG
=============================

Giacomo Alessandroni wrote:

GnuPG credo usi CAST5 per cifrare la chiave segreta. CAST5 è un cifrario
simmetrico a 128 bit: No passphrase --> No party!

A meno che non era banale e quindi potresti usare un dizionario...

Era banale [non banalissima, ma banale, credo], ma non presente in nessun
dizionario [uso solo parole di mia invenzione, nei casi piu patologici potrei
usare - ad esempio - p@t0Logyx. Un po' tostarella anche con la forza bruta].

Cambiare le "a" con le "@" e le "o" con gli "0" non serve assolutamente a niente. Non aggiunge casualità! Dizionari e/o programmi di brute-forcing ne possono tenere tranquillamente conto.

A meno che tu non abbia qualche miliardo di anni cpu a disposizione...

Quanto al tempo Einstein lo definiva una coordinata "bsta fissarla per ottenerne
quanto ne vuoi", tuttavia trattandosi di una codifica a 2048 bit siamo oltre il
10^10 anni come tempo di calcolo, dunque la tua stima e' errata per difetto.

No, non confondere le due cose. I 2048 bit sono la lunghezza della chiave pubblica.
La chiave privata è cifrata con un algoritmo simmetrico (CAST5 appunto nel caso di GPG) che usa una chiave da 128 bit derivata dalla passphrase che scegli tu.
Quindi se rivuoi la tua chiave segreta, o sai la passphrase o azzecchi la chiave giusta sulle 2^128 totali, o trovi una grave vulnerabilità in CAST5...

[...]

1. non hai risposto alla mia domanda;

Scusa, ma non mi sembra gentile il tuo tono.

2. supponevo che prima o poi mi sarebbe arrivata una risposta del genere.

Dovevo forse dirti di cercare CrackCAST5 e provare con quello?
Puoi guardare nella partizione di swap se tante volte fosse finita e rimasta lì.

Grazie lo stesso, in particolare a chi ha avuto cosi' tanto tempo da perdere per
leggere queste idiozie fin quaggiu'.

Vabbè, spero che sia il caldo...

*Cordiali* saluti
AB

--
Historia docuit quantam nos iuvasse illa de Linux kernel

• Follow-Ups:
  • [FLUG] Re: GnuPGP, passphrase e dintorni
    • From: Giacomo Alessandroni

• References:
  • [FLUG] GnuPGP, passphrase e dintorni
    • From: Giacomo Alessandroni
  • [FLUG] Re: GnuPGP, passphrase e dintorni
    • From: Andrea
  • [FLUG] Re: GnuPGP, passphrase e dintorni
    • From: Giacomo Alessandroni

Other related posts:

• » [FLUG] GnuPGP, passphrase e dintorni
• » [FLUG] Re: GnuPGP, passphrase e dintorni
• » [FLUG] Re: GnuPGP, passphrase e dintorni
• » [FLUG] Re: GnuPGP, passphrase e dintorni
• » [FLUG] Re: GnuPGP, passphrase e dintorni
• » [FLUG] Re: GnuPGP, passphrase e dintorni
• » [FLUG] Re: GnuPGP, passphrase e dintorni

1. Home
2. fanolug
3. Archive
4. 07-2005

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---