s3cmd和OpenPGP加密密钥-这是密码还是密码?
s3cmd和OpenPGP加密密钥-这是密码还是密码?
提问于 2016-07-23 17:02:02
我为GnuPG和s3cmd设置了一个10个字符的复杂密码。
运行s3cmd --配置 您将被要求提供这两个密钥-复制和粘贴他们从您的确认电子邮件或您的亚马逊帐户页面。抄袭时要小心!它们区分大小写,必须准确地输入,否则您将不断收到有关无效签名或类似的错误。 您可以选择输入GPG加密密钥,该密钥将用于在将文件发送到Amazon之前对其进行加密。使用GPG加密将保护您的数据不被亚马逊工作人员或任何可能访问您的数据的人读取,而这些数据存储在亚马逊的S3中。
现在,我不确定是否应该设置密码(不是密码)。亚马逊能很容易地解密(他们有巨大的计算能力)一个10个字符的复杂密码吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-07-23 17:29:44
"Passphrase“只是OpenPGP环境中”密码“的通用术语。密码用于通过OpenPGP的字符串到键函数导出对称密钥。GnuPG为哈希算法和所使用的迭代次数设置了一个合理的缺省值,这使得强制使用OpenPGP密码是一个非常昂贵的操作。粗暴--如果密码是随机的,不能从通常的密码列表中导出,那么强制使用十个字符的密码肯定不容易;如果您认为您的信息对实体特别有价值,(a)可能访问加密的信息,(b)具有巨大的计算能力,那么您可能需要考虑使用一个更强的密码短语和/或调优字符串到-键参数,从而使单个密码的测试更加昂贵。
一些更广泛的讨论在OpenPGP中的暴力强迫密码的代价可以读到“在什么时候向PBKDF2添加更多的迭代不会提供额外的安全性?”。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/38544332
复制相关文章
相似问题
腾讯云开发者
