Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: vellu@vmach - 10.11.08 - klo:14.41

Otsikko: Seahorse gpg-avain hukassa.
Kirjoitti: vellu@vmach - 10.11.08 - klo:14.41

Tein tuossa taannoin seahorsella gpg-avaimen ja salasin erään muistion.
Nyt en saanut enää sitä auki, valittaa ettei minulla ole avainta. Kai se on jossain päivityksen yhteydessä hävinnyt.
Onko se avain joku erillinen tiedosto jossain hakemistossa, josta voisi ottaa varmuuskopion?
ja voinko käyttää samaa avainta muualla, kuten debianin puolella?

Jotenkin on mennyt ylihilseen koko systeemi. Tein uuden avaimen seahorsella, mutta (System->Pref.->Encryption and keyrings)
sanoo ettei oletusavainta ole, voinko tehdä sellaisen? Tai käyttää sitä minkä hetki sitten tein?

Otsikko: Vs: Seahorse gpg-avain hukassa.
Kirjoitti: gdm - 10.11.08 - klo:15.21

Tuolta vähän vinkkejä
https://wiki.ubuntu.com/GnuPrivacyGuardHowto

Tarkista kansion sisältö
~/.gnupg/

Seuraava kertoo lisää

Koodia: [Valitse]

man gpg
Mutta jos avain on kokonaan hävinnyt niin ei taida olla mahdollisuuksia avata tiedostoa,
ilman (brute force)a

Otsikko: Vs: Seahorse gpg-avain hukassa.
Kirjoitti: vellu@vmach - 11.11.08 - klo:13.53

Lainaus

Mutta jos avain on kokonaan hävinnyt niin ei taida olla mahdollisuuksia avata tiedostoa,
ilman (brute force)a

Miten se onnistuisi? Onko arvausta kauanko kestää 2048-bittisen avaimen selvittämiseki 2ghz prosulla?

ps. Gnu Privasy Assistantantilla onnistui helpommin avaimen kopiointi.
 

Otsikko: Vs: Seahorse gpg-avain hukassa.
Kirjoitti: Ux64 - 11.11.08 - klo:18.15

Lainaus käyttäjältä: vellu@vmach - 11.11.08 - klo:13.53

Lainaus

Mutta jos avain on kokonaan hävinnyt niin ei taida olla mahdollisuuksia avata tiedostoa,
ilman (brute force)a

Miten se onnistuisi? Onko arvausta kauanko kestää 2048-bittisen avaimen selvittämiseki 2ghz prosulla?

Riippuu siitä onko useita vai yksi tiedosto. Yhtä tiedostoa vastaan voidaan myös yrittää pelkkää symmetrisen salauksen purkua, eikä tarvitse ensin murtaa julkisen / salaisen avaimen paria.

Voidaan kuitenkin todeta että DH 2048 bittisen avaimen murtaminen on niin kallista ettei todennäköisesti kannata. Samaa voidaan sanoa siitä toisesta avaimesta, tosin mitä salausmenetelmää käyttäjä on käyttänyt? GPG:llä voi käyttää vaikka DESiä, vaikka olen itse käyttöön pakkotanutkin jonkun muun AES kanditaatin.

Muistaakseni GPG tuki ECC:täkin, mutta ei käyttänyt sitä avainta kaikkiin julkisen avaimen käyttötarkoituksiin. Kas vain, eipä käytä. ElGamal on DH perustainen, eikä ECC perustainen.

Fiksaus puutteeseen löytyy täältä: http://www.calcurco.cat/eccGnuPG/index.en.html

Mutta loppupointtina se, että jos julkisenavaimen salauksen salainen avain on kadonnut, niin se on huonompi homma. Ei ratkea käytännössä millään järkevällä tavalla. Edullisinta ja helpointa on syöttää tiedot uudelleen. Ellei arvo ole jostain syystä hyvin merkittävä. Ja se tarkoittaa sitä että luvussa olisi ainakin seitsemän numeroa, kun desimaaleja ei lasketa. Tämä on myös yksi pelko joka huolettaa historiantutkijoita nyt salauksen yleistyessä. Voi olla ettei ole mitään tutkittavaa kun tiedot on salattu. Ellei sitten tietotekniikan tehostuminen tee vanhojen "vahvojen" salauksien purkamisesta triviaalia. Tiedä miten käy.