Cryptography 公开使用受密码保护的PGP密钥安全吗？

我的PGP密钥始终受密码保护，这意味着您需要使用对称密钥解密它才能访问我的私钥

我有兴趣公开我的密码保护的PGP密钥，但我不完全确定我是否遗漏了什么。将我的密钥存储在我的计算机上似乎只会让事情变得更难（通过模糊处理实现安全性），但实际上没有任何好处

考虑到我可以用256位AES密码保护我的私钥

使用蛮力破解2^n密码所需的能量在理论上是有限的

---

我遗漏了什么？

这大大降低了您的加密强度，因为使用蛮力攻击来解密它可以在较短的时间内成功。通常，密码的位数不比密钥本身多。除非您的密码超过20个字符，否则我强烈建议不要这样做。短密码很快就会被破解。

如果您公开私钥，最好知道密钥本身的长度与用于保护它的密码的长度和随机性没有多大关系

---

你为什么要公开你的私钥（即使它有密码保护？

我想告诉你所有的数学知识，告诉你为什么你不应该公开你的加密私钥，但是这太长了，太复杂了。这里有一个简单的答案

---

您使用非对称算法，这样您就不必只依赖于您的密码！你的密码很弱。非对称算法更强。如果您公开您的私钥，即使它是用密码加密的，您也会阻止它正常发挥作用。

不，您不想让私钥到处乱放。如果他们可以访问您的私钥，他们总是有可能强行使用您的密码短语，或者通过窃听键盘声音、键盘记录器、暴风雨发射攻击、将您孩子的查找器插入灯座等方式获取密码短语。。。如果他们无法访问您的私钥，那么他们可能会放弃，他们所做的任何事情或您所做的任何事情都不会让他们访问该数据。

可以说，正确使用随机生成的256位对称密钥和强算法实际上是不可能的，但是，一旦您从密码短语生成密钥（通常使用PGP或GPG私钥），您就违反了这一假设。正如其他人所说，这是相当危险的。如果你在一个正确生成的对称密钥下加密你的私钥，然后把密钥放在（比如）U盘上，那将是另一回事——但是，当然，你只是把问题推到一边，现在有一个珍贵的U盘需要处理。如果你真的有妄想症，你可能会这样做，但在密码短语下加密U盘上的对称密钥：然后攻击者必须获取U盘上的内容并破解你的密码短语，才能窃取你的私钥，从表面上看，这比单独执行任何一项任务都要困难。但在某些情况下，这太麻烦了……

我对安全性不太了解，但这听起来像是你在加密私钥上贴上了“请破解我”的标签，并将其显示给所有人。“有一个物理论点，即一个128位对称的密钥在对付蛮力攻击时是安全的。”这并不重要——密码将是攻击向量，而不是密钥本身。密码通常包含远少于128个有意义的位。