GPG a slovnikovy utok na secret keyring
Ales Koval
als na regnet.cz
Středa Srpen 24 18:56:38 CEST 2005
Michal Vymazal wrote:
> Nicmene, ve vedlejsi konfere uz otazku slovnikoveho utoku ponekud
> zpresnili. Trivialni to nebude. V RFC 2440 to uvedeno skutecne je, jen
> ponekud nesrozumitelne :-)
V jake konferenci? Ja bych souhlasil s tim co je napsano primo u gpg.
Tj. ze je to trivialni. Nebot pokud mam k dispozici secring co mi brani
v testovani passphrase vuci slovniku, napr. lehky nastrel:
#!/bin/bash
IFS="
"
for pass in `<wordlist`; do
echo $pass | gpg -s --batch --passphrase-fd 0 > /dev/null 2>&1
if [ $? -eq 0 ] ; then
echo "BINGO: $pass"
fi
done
S pozdravem A. Koval
Další informace o konferenci Linux