【问题标题】:s3cmd with OpenPGP encryption key - is this a password or a passphrase?带有 OpenPGP 加密密钥的 s3cmd - 这是密码还是密码?
【发布时间】:2016-07-23 17:02:02
【问题描述】:

我使用s3cmd为 GnuPG 设置了一个 10 字符的复杂密码。

运行s3cmd --configure

您将被要求提供两个密钥 - 从您的确认电子邮件或您的亚马逊账户页面复制并粘贴它们。时要小心 复制他们!它们区分大小写,必须准确输入 否则您将不断收到有关无效签名或类似内容的错误。

您可以选择输入 GPG 加密密钥,用于在将文件发送到亚马逊之前对其进行加密。使用 GPG 加密将保护您的数据不被亚马逊员工阅读或 任何可能在它们存储在亚马逊时访问您的人 S3.

现在我不确定是否应该设置密码(不是密码)。亚马逊能否轻松解密(他们拥有强大的计算能力)一个 10 字符的复杂密码?

【问题讨论】:

  • 投票支持迁移到超级用户,因为这更多的是关于一般工具的使用,而不是关于软件开发。

标签: encryption amazon-s3 gnupg s3cmd openpgp


【解决方案1】:

“密码”只是 OpenPGP 环境中“密码”的通用术语。密码短语用于通过OpenPGP's string-to-key function 派生对称密钥。 GnuPG 为使用的哈希算法和迭代次数设置了合理的默认值,这使得暴力破解 OpenPGP 密码短语成为一项非常昂贵的操作。如果十个字符的密码是随机的并且不能从通常的密码列表中导出,那么暴力破解十个字符的密码绝对不是容易;如果您认为您的信息对 (a) 可能访问加密信息和 (b) 具有巨大计算能力的实体特别有价值,您可能需要考虑应用更强的密码和/或调整字符串到密钥的参数以使测试单个密码的成本更高。

有关 OpenPGP 中暴力破解密码的成本的更广泛讨论,请参阅 "At what point does adding more iterations to PBKDF2 provide no extra security?"

【讨论】:

    猜你喜欢
    • 2020-01-04
    • 2012-04-02
    • 1970-01-01
    • 2018-08-06
    • 2022-11-10
    • 2022-11-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多