假设我使用 KeePassX 作为密码管理器,并将 kdb 文件存储在 Sparkleshare 文件夹中,作为备份和与多个设备同步的一种方式。
kdb 文件本身将被加密,但如果有人窃取了 git 存储库,从技术上讲,他们将拥有同一个文件的多个版本,但有细微的变化。这会以任何方式降低文件的安全性吗?
对加密文件进行版本控制是否会降低其安全性?
信息安全
加密
密码
密码学
密码管理
2021-08-11 05:53:00
2个回答
如果所讨论的加密算法对仅密文攻击的能力较弱,则拥有多个加密文件变体可能允许攻击者破译密文。
包括 AES 在内的所有强加密算法都不易受到此类攻击。你应该没事。
假设您使用的是实施良好的高质量算法,那么拥有加密文件的历史记录应该不会对攻击者有很大帮助。
但是,我会担心版本控制中保存的文件版本不安全。例如,如果您在某一时刻使用了弱密码,那么该弱版本可能会因猜测密码而受到威胁。
[会评论 Terry Chia 的回答,但还没有声誉。]