web-dev-qa-db-ja.com

暗号化されたファイルをバージョン管理すると、安全性が低下しますか?

KeePassXをパスワードマネージャーとして使用し、複数のデバイスをバックアップおよび同期する方法としてkdbファイルをSparkleshareフォルダーに保存するとします。

Kdbファイル自体は暗号化されますが、誰かがgitリポジトリを盗んだ場合、技術的には同じファイルの多くのバージョンがあり、多少の違いがあります。それは何らかの方法でファイルのセキュリティを低下させますか?

27
Janus Troelsen

問題の暗号化アルゴリズムが Ciphertext-only 攻撃に弱い場合、暗号化されたファイルの複数のバリアントがあると、攻撃者が暗号文を解読できる可能性があります。

AESを含むすべての強力な暗号化アルゴリズムは、このような攻撃の影響を受けません。あなたは大丈夫です。

22
user10211

十分に実装された高品質のアルゴリズムを使用していると想定すると、暗号化されたファイルの履歴があっても、攻撃者の助けにはならないはずです。

ただし、バージョン管理で保持されているファイルの安全でないバージョンが心配です。たとえば、ある時点で弱いパスワードを使用している場合、その弱いバージョンはパスワードを推測することによって危険にさらされる可能性があります。

[テリー・チアの答えについてコメントしますが、まだ評判はありません。]

6
bradreaves