Security 使用pgp加密两次有什么好处吗?
我是从“更安全”的角度来问的。我可以想象一个场景,其中包含解密场景所需的两个私钥,这可能使该模型成为一个有吸引力的模型。我相信除了必须泄露两个不同的私钥之外,它并没有增加任何额外的安全性。我认为,如果它比加密一百万次更安全,那将是保护信息安全的最佳方式Security 使用pgp加密两次有什么好处吗?,security,encryption,pgp,Security,Encryption,Pgp,我是从“更安全”的角度来问的。我可以想象一个场景,其中包含解密场景所需的两个私钥,这可能使该模型成为一个有吸引力的模型。我相信除了必须泄露两个不同的私钥之外,它并没有增加任何额外的安全性。我认为,如果它比加密一百万次更安全,那将是保护信息安全的最佳方式 几年后更新:正如Rasmus Faber指出的那样,添加3DES加密是为了延长广泛采用的DES加密的寿命。使用同一密钥加密两次会受到安全问题的影响,而第三次加密确实提供了更高的安全性我知道,如果使用不同的密钥,则更安全。但不要相信我的话。我不是密
几年后更新:正如Rasmus Faber指出的那样,添加3DES加密是为了延长广泛采用的DES加密的寿命。使用同一密钥加密两次会受到安全问题的影响,而第三次加密确实提供了更高的安全性我知道,如果使用不同的密钥,则更安全。但不要相信我的话。我不是密码分析员。我甚至不在电视上玩 我理解它更安全的原因是,您正在使用额外的信息进行编码(包括多个密钥和未知数量的密钥(除非您公布有两个密钥的事实)) 使用相同密钥的双重加密使许多代码更容易破解。我听过一些代码,但我知道这对ROT13是正确的:-) 我认为Kerberos使用的安全方案比简单的双重加密更好 它们实际上有一个主密钥,其唯一目的是加密会话密钥,而这就是主密钥的全部用途。会话密钥是用来加密真实流量的,并且它的生命周期有限。这有两个好处
- 邪恶的家伙没有时间破解会话密钥,因为当他们成功破解会话密钥时,这些会话密钥已经不再使用
- 那些邪恶的家伙没有机会破解主密钥,因为它很少使用(他们需要大量加密数据包来破解密钥)
半有用的片段:Kerberos(或Cerberus,取决于你的血统)是神话中的三头狗,守卫地狱之门,是安全协议的吉祥物。在《哈利波特》的世界里,这只狗被称为毛茸茸的(我曾经有一个女朋友,她的德国牧羊犬名叫Sugar,这是一只同样被错误命名的野兽)。它更安全,但不太安全。与物理锁的类比非常好。通过在一扇门上安装两个相同类型的物理锁,你可以确保一个能在五分钟内撬开一把锁的小偷现在需要花费十分钟的时间。但是,如果你买一把价格是原来的两倍的锁,你可能会过得好得多,因为小偷根本无法撬开它 在密码学中,它的工作方式大致相同:在一般情况下,您无法确保加密两次会使破解加密的难度增加一倍以上。所以,如果NSA通常能在五分钟内解密你的信息,使用双重加密,他们需要十分钟。您可能会通过将密钥长度增加一倍来获得更好的效果,这可能会使他们需要100年才能破解加密
在一些情况下,重复加密是有意义的,但是你需要用特定的算法来证明它。例如,三重DES基本上是用三个不同的密钥重复DES三次(除了加密-解密-加密,而不是仅仅加密三次)。但这也表明了这种方法的不直观性,因为尽管Triple-DES将加密次数增加了三倍,但它的有效密钥长度仅为DES算法的两倍。WinRAR非常安全。有一个案例,政府无法“进入”一个人从加拿大携带的笔记本电脑上的文件。他用温拉。他们试图让他给他们密码,而他接受了第五个。上诉进行了两年,法院最后说他不必说话(在这个过程中,每个法院都这么说)。我不敢相信有人会认为他不能参加第五届。当他们上诉失败时,政府放弃了此案,因为他们仍然没有破解这些文件。根据常识,使用多个密钥加密比使用单个密钥加密更安全 我的投票是,它没有增加任何额外的安全性 没有 除了必须泄露两个不同的私钥
是的,但是你看,如果你用两个密码加密某个东西,每个密码使用不同的密钥,并且发现其中一个密码很弱并且可以被破解,那么第二个密码也必须很弱,攻击者才能恢复任何东西。双重加密不会增加安全性 使用PGP有两种模式:不对称(公钥,使用私钥解密)和对称(使用密码短语)。无论采用哪种模式,消息都使用会话密钥加密,会话密钥通常是随机生成的128位数字。然后使用密码短语或公钥对会话密钥进行加密 有两种方法可以解密消息。一个是会话密钥是否可以取消键入。这将是对密码短语的暴力攻击,或者是由拥有您私钥的对手进行的暴力攻击。第二种方法是算法的弱点 如果对手可以获得您的私钥,那么如果您有两个私钥,那么对手将同时获得这两个私钥 如果对手可以强行使用您的密码短语或通过击键记录器捕获密码短语,那么对手几乎肯定可以同时获得这两个密码短语 如果存在算法上的弱点,那么可以利用它两次
因此,尽管双重加密似乎有帮助,但实际上它无助于抵御任何现实威胁。答案和大多数事情一样,是“视情况而定”。在这种情况下,这取决于加密计划的执行方式