web-dev-qa-db-ja.com

OpenPGPキーのパスフレーズを忘れた場合、キーまたはファイルを何らかの方法で復元できますか?

2つの個別のTAILS OS USBフラッシュドライブに2つのOpenPGPキーファイルがありましたが、最新のものは起動に失敗しました。その後、最初のUSBフラッシュドライブの古いキーパスフレーズを覚えていないことがわかりました。

秘密鍵をエクスポートして表示することはできますが、パスフレーズがないと役に立ちません。起動に失敗したUSBフラッシュドライブをマウントしてファイルにアクセスすることもできますが、キーが保存されているフォルダーを開くことができません。

pgppassphraseopenpgp
3
SillyBilly

ショートバージョン

パスフレーズをブルートフォースにできるか、サブジェクトに対する将来の変更によってそうすることができるようにならない限り、ファイルを復号化することはできません(使用された暗号化、より高い計算能力、おそらくは両方とも)。

より長い説明

秘密鍵はパスフレーズで暗号化されます。パスフレーズ保護は、実際の保護として実装されることを目的としています。パスフレーズがないと、秘密鍵を復号化して使用することはできません。暗号化されたファイルについても同様です。

パスフレーズがないと、任意の攻撃者がキーと暗号化されたファイルの暗号化されたコピーを手に入れることができます。ファイルにアクセスするには、次の機会があります。

  • ブルートフォーシングは一般にvast計算能力を必要とします。力ずくで攻撃できます
    • パスフレーズ(妥当なパスフレーズの場合、特にデータセンター全体にアクセスできないホームユーザーの場合、これは範囲外になります)-パスフレーズの一部を知っていて、どういうわけかスペースを整理できる場合は、試してみる必要があるかもしれません可能なパスフレーズの
    • 秘密鍵(RSA 1024以上の場合、現時点では範囲外であり、計算能力が大幅に向上した場合、将来変更される可能性があります)
    • 各ファイルのセッションキー(計算の労力、さらに悪いことを考えると)
  • 将来発生する可能性のある暗号の弱点を利用する。
3
Jens Erat