Me preguntaba si ustedes podrían darme cuenta de posibles problemas con el uso de una contraseña con hash como el generador de claves de GPG. En cuanto a por qué alguien querría hacer esto, puedo ver dos ventajas:
- El uso de una contraseña memorable para el usuario eliminaría la necesidad de almacenar la clave en el disco, protegiéndolo contra el robo de identidad en caso de robo de datos.
- Como la memoria del usuario contiene todo lo necesario para regenerar la clave, no debe preocuparse por la pérdida de datos [electrónicos]. La demencia todavía se aplica.
Como señaló Stephen, la razón 1 es débil porque las claves RSA protegidas con contraseña también tienen ese beneficio. Y la RAM aún sería vulnerable, pero eso es mucho más difícil de obtener, ¿no? Pero suponiendo que las personas no sean muy buenas para hacer copias de seguridad (no lo son) y la razón 2 es válida, ¿existen problemas sistémicos potenciales con el uso de un hash como semilla de RNG?