ההערות ב שאלה זו מתלבטות בנוגע לאבטחה נוספת של הצפנה רב שכבתית. נראה שיש אי הסכמה, וחשבתי ששאלה ראויה תועיל כאן.
לכן, כדי לספק קצת רקע משותף, שקול את שני התרחישים הבאים:
-
אני מחיל הצפנה סימטרית על קובץ נתון, באופן הבא:
gpg --symmetric --cipher-algo AES256 my_file.txt
אליו אני מוסיף את הסיסמה "mydogisamazing"
-
אני מחיל ארבע שכבות הצפנה על קובץ נתון, כדלקמן:
gpg --symmetric --cipher-algo AES256 my_file.txtgpg --symmetric --cipher-algo AES256 my_file .txt.gpggpg --symmetric --cipher-algo AES256 my_file.txt.gpg.gpggpg --symmetric --cipher-algo AES256 my_file.txt.gpg.gpg.gpg
היכן הסיסמאות המסופקות לכל אחת הן בהתאמה: "מדהים" "הוא" "כלב" "שלי" (לכן, כשאני מפענח את כל השכבות, הזנתי "" הכלב שלי "" הוא "" מדהים ")
האם אפשרות 2 מאובטחת יותר מאשר אפשרות 1? לא יודע כמעט כלום על אבטחת הצפנה, נראה לי שכן, כי כל מי שרוצה לפרוץ יצטרך להפעיל אלגוריתם סיסמאות כלשהו ארבע פעמים, ואילו באפשרות 1 האלגוריתם צריך להיות מופעל פעם אחת בלבד. מה אם נעשה שימוש ב chiper-algo
במקום באותו?
בסך הכל נראה לי ברור מאליו שהתשובה אכן תלויה באופי הסיסמאות. למשל, אם יש לי 15 שכבות הצפנה וסיסמת כל שכבה היא אות אחת בלבד, נראה "טריוויאלי" לשבור את הקוד.
עדכון : בתגובה לתגובה, אני מדגיש שהדוגמה שלעיל ניסתה להציג מקרה "שווה ערך" לכאורה, כלומר "סיסמאות קצרות יותר + שכבות נוספות" לעומת "סיסמאות ארוכות יותר + פחות שכבות ". נראה לי רק מובן מאליו (אולי לא בסדר) שרק הוספת שכבות נוספות של מורכבות זהה רק תגדיל את אבטחת ההצפנה (במובן היחיד שלוקח יותר זמן לפרוץ את הסיסמאות). מכאן נובע הלחץ שלי על משך הסיסמאות המשתנה.