我使用GPG对称加密多个文件,如果它们都具有相同的强密码会更方便。有人可能会访问其中的几个文件。
在这种情况下,我不在乎获取其中一个文件的密码是否也可以访问其他文件。
对多个文件使用相同的 GPG 对称密码是否安全?
如果需要,请假设--cipher-algo AES256和。--s2k-digest-algo SHA512--s2k-count <something_big_enough>
使用相同的强密码加密多个文件是否安全?
信息安全
gnupg
文件加密
密码
2021-08-27 12:38:17
1个回答
如https://www.rfc-editor.org/rfc/rfc4880#section-13.9所述, OpenPG(以及 gpg)使用各种 CFB 模式。尤其是通过在明文密钥重用之前添加一个完整的随机数据块,不会向攻击者透露有关明文的额外信息。
据我了解 gpg 确定性地根据输入的密码计算密钥。(参见 dave_thompson_085 的评论)而且 gpg 每次也使用相同的 IV(全零)。但是由于使用了密码模式,您的问题的答案是:是的,如果您不关心典型的密码重用问题(但这不是这个问题的范围),对多个文件使用相同的密码是安全的。