GPG a slovnikovy utok na secret keyring

[Ales Koval]

Michal Vymazal wrote:
> Nicmene, ve vedlejsi konfere uz otazku slovnikoveho utoku ponekud
> zpresnili. Trivialni to nebude. V RFC 2440 to uvedeno skutecne je, jen
> ponekud nesrozumitelne :-)

V jake konferenci? Ja bych souhlasil s tim co je napsano primo u gpg. 
Tj. ze je to trivialni. Nebot pokud mam k dispozici secring co mi brani 
v testovani passphrase vuci slovniku, napr. lehky nastrel:

#!/bin/bash
IFS="
"
for pass in `<wordlist`; do
  echo $pass | gpg -s --batch --passphrase-fd 0 > /dev/null 2>&1
  if [ $? -eq 0 ] ; then
   echo "BINGO: $pass"
  fi
done

S pozdravem A. Koval