Antecedentes: estoy planeando una configuración que involucra almacenar contraseñas como archivos cifrados individuales (usando el administrador de contraseñas pass
), y luego almacenar la clave privada necesaria para descifrar esas contraseñas en un dispositivo USB con un empuje para botón de descifrado (como un YubiKey).
Suponiendo que solo se pueda descifrar un archivo por prensa, incluso si un malware hipotético secuestra la conexión entre mi navegador y la llave USB, solo puede descifrar una contraseña por cada uso previsto. Y si descifra una contraseña diferente de la que solicité, me alertará por el hecho de que mi inicio de sesión no es correcto.
Pero esto supone que no es posible tomar dos archivos cifrados y combinarlos en un solo archivo cifrado, sin descifrar primero, de manera que el descifrador no pueda detectar 1 . Si esto fuera posible, un malware inteligente podría tomar todos los archivos de contraseña y volcarlos en uno solo, luego solo espere a que use la llave USB una vez y realice el ataque anterior. Esto haría al botón físico bastante inútil.
Entonces, mi pregunta es: ¿existe alguna garantía de que concatenar archivos cifrados no sea no posible, en general? ¿Depende de la ciper utilizada? (Obviamente no planeo usar encriptación homomórfica).
- Soy consciente de que algunos programas admiten (por ejemplo) varios bloques PGP blindados ASCII en un solo archivo, pero deben ser triviales para que el descifrador los reconozca como múltiples piezas de datos cifrados.