¿Es una gran cantidad de archivos cifrados RSA una vulnerabilidad?

14

¿Tener un gran número (10 ^ 4) de archivos cifrados RSA facilitaría a un atacante encontrar mi clave RSA privada?

Actualizar : estos archivos estarían disponibles para el atacante, y tal vez se podría adivinar el contenido de algunos de ellos. Se usaría la implementación de GnuPG con una clave RSA de 2048 bits y la clave pública sería pública.

    
pregunta AviD 04.03.2011 - 20:47
fuente

2 respuestas

19

Respuesta corta: no hay problema al cifrar 10 archivos 4 con la misma clave.

Respuesta más larga: se llama cifrado público por una razón: la clave pública es, bueno, pública. Esto significa que cualquiera puede cifrar datos con la clave pública (es la parte descifrado que está reservada para el propietario de la clave privada). En particular, el atacante puede cifrar millones de archivos con su clave pública, si así lo desea. Los sistemas de encriptación asimétrica están diseñados específicamente para no sufrir por eso. En el caso de RSA, esto implica que cualquier protocolo de cifrado RSA decente incluye bytes de relleno aleatorios, como PKCS # 1 describe; El protocolo utilizado por GnuPG para cifrar datos es decente.

    
respondido por el Thomas Pornin 04.03.2011 - 22:04
fuente
4

No. Siempre y cuando uses el RSA y el relleno 2048, y la frase de contraseña de tu clave pública sea larga (me gustan más de 20 caracteres), use caracteres alfanuméricos y especiales, no deberías tener ningún problema. Solo asegúrate de que tu clave privada no esté comprometida :)

    
respondido por el mrnap 04.03.2011 - 21:59
fuente

Lea otras preguntas en las etiquetas