¿Es una frase de contraseña de 43 caracteres GPG (simétrica) tan segura como una clave de 256 bits?

9

Una contraseña alfanumérica de mayúsculas y minúsculas de 43 caracteres generada de forma segura (con 2 caracteres adicionales para dar 64 posibilidades por carácter) constituiría 258 bits de entropía (6 * 43 = 258).

Dado que el estándar de oro en longitudes de clave simétrica de AES es de 256 bits, estoy en lo cierto al llegar a la conclusión de que GPG utilizará mi contraseña de 43 caracteres generada de manera aleatoria para crear un archivo cifrado que es tan seguro como si hubiera utilizado una contraseña segura ¿Se generó una clave binaria de 256 bits generada al azar directamente (en lugar de derivarla de una frase de contraseña)?

Estoy buscando errores, como si a pesar de haber especificado el comando gpg para usar AES256, ¿quizás el KDF todavía cree una clave de 128 bits de mis 258 bits de entropía?

    
pregunta Andrew Parks 10.02.2016 - 16:11
fuente

1 respuesta

4

En algunas versiones de GPG, el KDF predeterminado es PBKDF-SHA1, lo que dará como resultado una clave de 160 bits. No estoy seguro de cuál es el KDF predeterminado para cada versión, sin embargo, su página web man dice que es RIPEMD-160 (para la versión actual, supongo).

Puede cambiar el valor predeterminado al SHA512 más seguro usando el comando --s2k-digest-algo SHA512 , lo que debería resultar en un valor de troceado truncado en cualquier tamaño de clave que use el algoritmo de cifrado, 256 bits en el caso de AES256.

Ya que está utilizando una contraseña aleatoria de entropía completa, no debería requerir iteraciones ni sal, y puede usar solo un hash directo si lo desea (modo 0).

    
respondido por el Richie Frame 11.02.2016 - 07:18
fuente

Lea otras preguntas en las etiquetas