PGP的密匙和口令的安全性问题

• 最简单的失密方式就是你让你的口令写在某处，又无法保证除你之外没有其他人能看到。如果别人得到你的口令和你的私匙文件，整个加密体系就无密可言了。

  
  
  另一个古老的话题就是口令不要太简单，注意PGP用的是“口令”passphase，而不是“密码”password就是说可以在口令中包含多个词和空格。一个老谋深算的攻击者可能会用一本名言录来寻找你的口令。因此为了得到好记又难猜的口令，你可以生造一些句子或者找些非常生僻的文学篇章中的句子。我个人推荐的办法是采用一句话中的首字母的序列，然后在其中加入几个符号，如“.”，“-”，“;”等，长度最好大于等于8个字符，同时也可夹杂大小写。由于有被人在旁边窥探你的击键动作的可能，最好不用空格键，因为敲它的声音很特殊。同样，需要手指伸得很远的数字键也可不用。例如：

  从“Youcan'tgetitwithoutmypassphase”可以得到“yCgi.wyp”这个口令，用穷举法试探出这个口令的可能性微乎其微，因为它用到了大小写字母和符号。平均要试探约50^8次才可能成功，以IDEA的速度，这在一般大型计算机上也不是轻而易举的事。因此短的口令只要足够随机，一样很安全，而且输入口令时间越短，被窥探的可能也越小。

  
  
  公匙的篡改和冒充可说是PGP的最大威胁，在《PGP简介中》我已经讲得比较详细了，

  要点就是：当你用别人的公匙时，确信它是直接从对方处得来或是由另一个可信的人签

  名认证过的。确信没有人可以篡改你自己的公匙环文件。保持你对自己密匙环文件的

  物理控制权，尽量存放在自己的个人电脑里而不是一个远程的分时系统里。备份自己

  的密匙环文件。

  ◎没有完全删除的文件

  一般的操作系统在删除文件时都并没有彻底删除文件的数据，当你加密明文后将明

  文删除，可是没有从物理上把明文的数据清除。一些有经验的攻击者可能从你的磁盘数

  据块中恢复明文。当然象碎纸机一样，也有从物理上销毁文件的办法，它们是一些工具

  软件，如果没有，最简单的办法是用无用的信息将明文文件覆盖。在PGP后加上-w参

  数也可以达到这一目的。不过即使你覆盖了所有明文曾占用的磁盘空间，仍然会有微小

  的剩磁留在磁盘上，专用的设备可以恢复这些数据，只是一般人没有这个条件。

  
  
  对于你使用的密匙环文件同样存在这个问题，特别是私匙环文件，直接关系到你的

  私匙的安全。因此除了你专用的个人电脑，最好不要将密匙环拷入其他机器，让它们留

  在软盘上或许是个安全的办法。

  ◎物理安全性

  
  
  这是PGP所不能赋予你的。如果政府要调查你的话，它蛮可以直接去物理侵犯你的隐

  私，就象在水门事件中一样。而且这种攻击比密码学分析要便宜得多。PGP无法在一个不

  保密的环境中保护你的未加密的明文。当然物理安全性也包括对PGP数据的物理安全保护

  象防火、防水、防雷等等，可是这都不如防人来得难办。

  ◎多用户系统下的泄密

  
  
  PGP最初是为MS-DOS设计的，它假设本身在用户的直接物理控制下。可是随着PGP的

  普及，多用户系统上也出现了PGP，这样暴露明文和密匙或口令的可能就增大了。例如：

  如果你在Unix系统下在PGP的命令行中使用自己的口令，其他用户将能用ps命令直接看

  到它。同样的问题在连上局域网的MS-DOS机器上也有。我并不是说在Unix上就不能用

  PGP，有人将Unix系统装在笔记本电脑上，你当然可以用PGP而不用担心其他用户。多

  用户系统也有安全的，它们禁得起所有入侵者所能获得的手段的攻击，或者是它的用户

  都是可以信赖的，要不就是根本没有感兴趣的入侵者。正如下面将要谈到的现实的PGP

  攻击中谈到的，在多用户系统中泄密的风险要大得多。对此PGP作者的建议是：尽量在

• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• PGP的密匙和口令的安全性问题 相关文章：
• ·PGP的密匙和口令的安全性问题
• PGP的密匙和口令的安全性问题 相关软件

上一篇:网络游戏封包基础

下一篇:挑战捆绑文件扫描器的一种方法

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐