Seguridad de usar contraseñas o incluso frases de contraseña para cifrar archivos

Estás pensando en dos cosas:

• Principio de Kerckhoff . La idea principal es que la clave debe ser el secreto. Si alguna parte de su sistema requiere que el algoritmo permanezca desconocido, su sistema está en serios problemas. El término para cualquier sistema que requiere el secreto del algoritmo es "seguridad por oscuridad" y se considera terrible, porque es terrible. Las agencias de seguridad nacional se salen con la suya porque también se aseguraron de que incluso con el hardware clasificado, el principio de Kerckhoff todavía se aplica. Es por eso que cuando John Walker comenzó a entregar tiras de código a los soviéticos, no tenían el hardware, por lo que convencieron los norcoreanos tomen el USS Pueblo . La NSA sabía que la maquinaria incautada sería inútil sin el material de las llaves, sin saber que los soviéticos estaban obteniendo un juego completo de claves de código para la mayoría de la Armada de los EE. UU.

• La entropy de su contraseña. Shannon determinó que la entropía de las palabras en inglés oscila entre 0,6 y 1,3 bits por carácter. Esto significa que si necesita 40 bits de entropía para su clave y elige palabras en inglés, necesitará frases de paso de entre 31 y 67 letras. Esto está detrás de la razón por la que la gente pregunta por Upper & Letras minúsculas junto con dígitos y símbolos: para aumentar la entropía.

Una contraseña que puede ser memorizada por una persona promedio es, por su naturaleza, insegura: debido a que tiene que ser lo suficientemente corta para ser memorable, simplemente no puede ser suficiente para brindar protección contra otra cosa que no sea una casual, Ataque manual. Incluso una frase de contraseña memorable tiene un grado de inseguridad relacionada con el conocimiento que el atacante tiene de la víctima, y eso no incluye el problema de garantizar que la frase de contraseña se comparte de forma segura entre el remitente y el destinatario. (Cualquier método para asegurar la contraseña se podría aplicar igualmente a los archivos que se van a cifrar: se podría argumentar que, en lugar de proteger la frase de contraseña, simplemente debe proteger los archivos por sí mismos).

Creo que sería razonable usar contraseñas o frases de contraseña del "mundo real" solo en los casos en que los archivos que se protegerán no son particularmente sensibles y el acceso restringido es simplemente una acción simbólica.

  

Estoy insinuando que para cifrar de forma segura un archivo, debe seguir esta guía:

     

• Use una contraseña aleatoria larga con suficientes bits de entropía para proporcionar una clave simétrica segura.
  
• Piense detenidamente acerca de la sensibilidad de los datos en relación con la Ley de Moore (es decir, cuál es el impacto si las computadoras más avanzadas leen estos datos en 10 años a partir de ahora)
  
• Piense detenidamente sobre cómo transmitir la contraseña a una parte autorizada (entrega de la contraseña sin conexión)
  

Estoy de acuerdo con eso. Pero tampoco creo que sea excesivamente engorroso.

Piense en otorgarle a alguien acceso a su casa: si hay una cerradura, generalmente necesita darle una copia de una llave. Las alternativas son:

• no cierre la casa (algunas personas en áreas rurales hacen esto)
• oculta una copia de una clave en un lugar oscuro y dile a alguien dónde está
• cree un método oscuro para obtener la entrada (por ejemplo, una palanca extraña en algún lugar que abra una puerta o ventana ... más prácticamente, una cerradura de combinación mecánica / electrónica sería suficiente)

Si me preocupara la seguridad y quisiera conceder a mi pariente o amigo el acceso frecuente a mi casa, me esforzaría por darles una llave.

De la misma manera, si estuviera intercambiando documentos con otra persona con frecuencia, y todo lo que tenía era un sistema protegido por contraseña (a diferencia del almacenamiento seguro o el cifrado de clave pública), elegiría un largo contraseña aleatoria, y haga el esfuerzo de transmitirles esta contraseña en un canal fuera de banda, por ejemplo, por teléfono o publicando un documento a través de la Web en un lugar oscuro por un período de tiempo muy corto.

La ley de Moore se puede contrarrestar usando una derivación de tecla lenta. Por ejemplo, PBKDF2 convierte una contraseña en una clave aplicando muchas iteraciones de una función similar a un hash. Puede ajustar el número de iteraciones para que la operación aún sea tolerable en su computadora (por ejemplo, no demore más de un segundo). La ventaja del atacante es entonces el producto de su paciencia y su relativa riqueza: si el atacante puede tener un (grupo de) computadora (s) que es 1000 veces más potente que su propia máquina, y si la computadora está lista para invertir Una docena de días (1000000 segundos) de cómputo para romper su esquema de encriptación, luego el atacante podrá probar aproximadamente mil millones de contraseñas potenciales. Es posible memorizar contraseñas con una entropía más alta que eso (p. Ej., Contraseñas que consisten en dos letras, luego dos dígitos, luego dos letras, luego dos dígitos, como "qw04qr29" o "fm17zz05"), son memorizables y son de un espacio de aproximadamente 4.5 billones de contraseñas posibles).

En el lado positivo, la ventaja del atacante ya no depende de la ley de Moore, siempre que se mantenga actualizado el número de iteración (esto puede ser un problema para los secretos a largo plazo, por ejemplo, un atacante que intenta descifrar un cifrado archivo que copió hace diez años). En el lado oscuro, los usuarios típicos tienden a ser totalmente decepcionantes cuando se trata de memorizar contraseñas aparentemente "simples", o abstenerse de, por ejemplo, escribirlas en una nota adhesiva.

La criptografía asimétrica no resuelve el problema, solo lo mueve: ¿cómo proteger la clave privada del usuario? Una posible solución es almacenar un "secreto maestro" (por ejemplo, una clave privada asimétrica del usuario) en un dispositivo que limita arbitrariamente la tasa de "conjeturas" por parte de un atacante. Esta puede ser una tarjeta inteligente que simplemente se apaga después de tres códigos PIN incorrectos. Este puede ser un servidor que autentica a los usuarios con una contraseña, pero solo permite diez intentos por hora.

  

A la luz de esto, sospecharía que el cifrado asimétrico de   Los archivos son mucho mejores en términos de seguridad que una contraseña simétrica.   encriptación todas las demás cosas son iguales.

El problema es que otras cosas no son iguales. El uso de un cifrado asimétrico requiere una longitud de clave mucho más larga, el cifrado es mucho más caro y los modos de cifrado de transmisión no están bien definidos o son estándar. Recuerde que la entropía de una clave asimétrica de n bits es mucho menor que la clave simétrica de tamaño similar, mientras que el cálculo necesario para el cifrado es mucho mayor.