Seguridad de varios archivos, todos con la misma contraseña / clave (7zip, AES256)

Navega tus respuestas
1

Estoy trabajando en un simple espejo seguro para servicios potencialmente no fiables como Dropbox, Owncloud, etc. (El código actual puede verse aquí: enlace )

Actualmente estoy confiando en 7zip para cifrar los archivos individuales. Por lo tanto, estoy cifrando todos los archivos con una contraseña y los reflejo en el directorio del servicio visto.

Pregunta: Habrá muchos de esos archivos, todos con la misma contraseña. ¿Esto reduce la seguridad de AES256? Quiero decir, ¿existe alguna posibilidad de obtener la clave más rápido, si una tiene varias muestras cifradas?

Si es así, ¿existe una mejor herramienta / algoritmo para esa situación?

    
pregunta Mike M 06.01.2014 - 14:47
fuente

2 respuestas

3

¿Qué tan seguro?

Su enfoque suena bien. Pero, siga leyendo.

  

Si es así, ¿existe una mejor herramienta / algoritmo para esa situación?

Siempre hay, pero nada con lo que esté familiarizado es significativamente mejor, esta herramienta probablemente sea lo suficientemente buena.

Detalles del cifrado 7zip

Ha habido preguntas y respuestas anteriores sobre el cifrado 7zip:

A partir de estos, es fácil concluir la respuesta a su pregunta: 7zip utiliza prácticas de derivación clave que parecen bastante buenas. También utiliza sal. Por lo tanto, es probable que todos los archivos utilicen diferentes claves de cifrado.

Problemas posibles

Lo más probable es que el enlace más débil sea la entropía de la contraseña que ha elegido, por lo tanto, elija la contraseña con cuidado. Una contraseña de baja entropía será fácil de romper. Por ejemplo, si la contraseña es una palabra común del diccionario, el atacante puede tardar unos minutos en adivinarla. Por favor, use buenas prácticas de elección de contraseña / frase de contraseña.

¿Tiene la intención de conservar los archivos originales? (Es decir, ¿es esto una copia de seguridad?) Si es así, debe asegurarse de que los atacantes nunca puedan leer los archivos no cifrados. Si borra los archivos originales, intente asegurarse de que los archivos se hayan borrado por completo.

Por último, pero no menos importante, recuerde que si está utilizando una contraseña única para todos los archivos, si el atacante puede adivinar esa clave, podrá descifrar todos los archivos cifrados con esa clave.

RENUNCIA DE RESPONSABILIDAD: no he revisado el código fuente de 7zip, pero la respuesta se basa en otras fuentes.

    
respondido por el user4982 06.01.2014 - 15:42
fuente
2

Usar la misma clave en varios archivos no es diferente de usar una sola clave en un archivo grande que contiene todos los archivos pequeños. Si el cifrado en sí es seguro, el número de archivos que usan esa clave no importa a menos que el cifrado sea intrínsecamente roto. Siempre que la selección de la clave sea fuerte y el algoritmo de cifrado sea sólido, entonces el cifrado debería estar bien.

Solo necesita contraseñas diferentes cuando necesita limitar la exposición. Esta es la razón por la que se recomiendan contraseñas diferentes para cuentas diferentes, porque no desea que una cuenta se comprometa con otras cuentas, pero para los archivos en una sola cuenta, usar una contraseña está bien siempre y cuando no le importe. comprometerse si uno se compromete.

    
respondido por el AJ Henderson 06.01.2014 - 15:48
fuente

Lea otras preguntas en las etiquetas

Unidades flash USB y robo de datos: x355 ¿Cómo una conexión de base de datos hace que mysqli_real_escape_string sea más seguro?