it-swarm-es.com

¿Es una vulnerabilidad una gran cantidad de archivos cifrados con RSA?

¿Tener una gran cantidad (10 ^ 4) de archivos encriptados RSA facilitaría que un atacante encuentre mi clave RSA privada?

Actualización: Estos archivos estarían disponibles para el atacante, y quizás se podría adivinar el contenido de algunos de ellos. Se utilizaría la implementación de GnuPG con una clave RSA de 2048 bits y la clave pública sería pública.

14
user1633

Respuesta corta: no hay problema en cifrar 104 archivos con la misma clave.

Respuesta más larga: se llama cifrado público por una razón: la clave pública es, bueno, pública. Esto significa que cualquiera puede cifrar datos con la clave pública (es el descifrar parte que está reservada para el propietario de la clave privada). En particular, el atacante puede cifrar millones de archivos con su clave pública, si así lo desea. Los sistemas de cifrado asimétrico están diseñados específicamente para no sufrir eso. En el caso de RSA, esto implica que cualquier protocolo de encriptación RSA decente incluye bytes de relleno aleatorios, como PKCS # 1 describe; el protocolo utilizado por GnuPG para cifrar datos es decente.

19
Thomas Pornin

No. Siempre que use RSA 2048 y relleno, y su frase de contraseña de clave pública sea larga (me gustan más de 20 caracteres), use caracteres alfanuméricos y especiales, no debería tener ningún problema. Solo asegúrese de que su clave privada no esté comprometida :)

4
mrnap