tool portable gpg descargar security gnupg gpgme

security - portable - pgp download



¿La mejor forma de suavizar la fuerza bruta tu propia frase de contraseña GPG/PGP? (2)

Creé una frase de contraseña larga y bonita, la usé varias veces y luego la olvidé;) El giro es, conozco el tema general y, probablemente, casi todos los caracteres. El perfeccionista que hay en mí no quiere revocar la clave ni nada por el estilo (y creo que necesito la frase de contraseña para revocarla de todos modos, ¿verdad?). Creo que debería ser capaz de hacer un buen trabajo a este respecto forzando bruscamente los diseños / caracteres probables en los que me he equivocado / mal escrito. Escribí un programa en C para producir tales combinaciones. Desafortunadamente, no tengo el código a mano (voy a ir con la excusa "no es relevante" por ahora). También encontré algún code en la web usando GPGME para hacer exactamente esto como una prueba de concepto. Tenía el comentario "esto fácilmente podría ser 100 veces más rápido". El problema es que crear un perfil del código muestra que el cuello de botella es la llamada GPGME. ¿Es esto esperado, o es una limitación de GPGME que podría resolverse utilizando la biblioteca completa o una implementación dedicada?

¿Cómo harías para hacer esto? Obviamente, este método es inviable para cualquier frase de contraseña desconocida decente, pero creo que la clave es que sé lo que escribí sin saber el formato exacto de cómo lo escribí. Debería ser factible, ¿no?


(y creo que necesito la frase de contraseña para revocarla de todos modos, ¿verdad?)

No, necesitas la clave de revocación. Que debería haber generado e impreso cuando creó su clave. Luego, guárdelo en un lugar seguro, no donde alguien pueda usarlo para revocar su clave cuando no lo desee.

Intenté contraseñas de fuerza bruta que casi recordaba, pero sin éxito. Todavía hay muchas permutaciones, y se necesitan muchas reglas sobre lo que puede suceder después de reducirlo a un tamaño de problema razonable. Nunca me esforcé demasiado en esto, ya que por suerte nunca he olvidado mi frase de contraseña de GPG. La mayoría de las veces, cuando olvido una contraseña, es un inicio de sesión en una máquina remota en la universidad, y nunca he querido golpear el puerto ssh, o el correo web, con mis conjeturas.

¿Tal vez la función a la que llama hace mucha configuración que no depende de la clave? Por lo tanto, podría acelerarlo copiando el código de la biblioteca y colocando su bucle de fuerza bruta más adelante.