Balon balığı ile dosyaları şifrelemek ne kadar güvenlidir?

16

Kullanıyorum biliyorum :set cryptmethod=zipedilir değil güvenli, ancak kullandığını nasıl güvenli :set cryptmethod=blowfish?

Vikipedi'de balon balığı şifresinin bu şekilde güvenli olması gerektiğini okudum , ancak bu Vim'in onu uygulamasının güvenliği hakkında hiçbir şey söylemiyor .

Ve swapfiles, backupfiles, undofiles ve balon balığı şifrelemesini atlamanın diğer olası yolları ne olacak? Vim orada ne kadar güvenli?

security  encryption 
Martin Tournoij
kaynak
1
Kullanılan algoritmaları zaten tanımlamış olmanız koşuluyla , Bilgi Güvenliği'nde bu durum daha iyi olmayacak mı?
muru
Hmm. Belgeler burada biraz kafa karıştırıcı. :h encryptionGeri alma ve takas dosyaları hem de şifrelenir diyor 7.3 ve 7.4 , henüz :h cryptmethod7.4 markaları açık söz içinde undoyalnızca dosyada blowfish2.
muru
2
@muru Bu, Vim'in balon balığı algoritmasının kendisi hakkında değil balon balığı tabanlı şifreleme uygulamasıyla ilgili bir soru. Bu soru aynı zamanda Bilgi Güvenliği konusunda da konudur , ancak bu konuyu konu dışı bırakmaz. Cevap, aslında, blowfish'in kendisinin güvenli olduğu (en iyi seçim olmasa bile), ancak Vim'in bunu uygulaması kötüdür.
Gilles 'SO- kötü olmayı bırak'

Yanıtlar:

19

O edilir değil güvenli. David Leadbeater, biraz ironik bir şekilde, Vim balon balığı şifrelemesi ... ya da neden kendi kriptonunuzu yuvarlamamanız gerektiğini anlatan bir makalede POC kodunu 64 bayta varan kaba kuvvete gönderdi . Vim belgeleri şimdi şunları önermektedir :

- The implementation of 'cryptmethod' "blowfish" has a flaw.  It is possible
  to crack the first 64 bytes of a file and in some circumstances more of the
  file. Use of it is not recommended, but it's still the strongest method
  supported by Vim 7.3 and 7.4.  The "zip" method is even weaker.

Ve daha önce:

The text in the swap file and the undo file is also encrypted.  E843
However, this is done block-by-block and may reduce the time needed to crack a
password.  You can disable the swap file, but then a crash will cause you to
lose your work.  The undo file can be disabled without much disadvantage. 
        :set noundofile
        :noswapfile edit secrets

Note: The text in memory is not encrypted.  A system administrator may be able
to see your text while you are editing it.  When filtering text with
":!filter" or using ":w !command" the text is also not encrypted, this may
reveal it to others.  The 'viminfo' file is not encrypted.

Özet:

  • Güvenliği önemsiyorsanız, blowfishkullanılmamalıdır. blowfish2Bunun yerine kullanın .
  • swapVe undodosyalar şifreli iken viminfodeğil.

İstenmeyen tavsiye:

  • Güvenliği önemsiyorsanız , kendi şifrelemenizi yapmayın . Bu da blowfish2uygulama anlamına geliyor . GPG gibi başka bir şey kullanın. gnupg.vimEklenti yararlı olabilir. Öyle görünüyor muhafaza edilecek . Devre dışı bırakır viminfove takas dosyası.
muru
kaynak
1
David Leadbeater'ın ( dgl.cx/2014/10/vim-blowfish ) son paradaki iddiası, kaba kuvvet saldırısı için bir sözlük kullanıyor. Daha sonra "küçük şifreler" zayıflar ekler. Teorik argümanları doğru ama pratik değil. İyi 64 bit veya daha fazla rastgele şifre kırılmaz.
mosh
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.