2016-07-23 152 views
1

我使用s3cmd为GnuPG设置了一个10个字符的复杂密码。s3cmd与OpenPGP加密密钥 - 这是一个密码或密码?

运行s3cmd --configure

你将被要求提供两个按键 - 副本,并将它们从您的确认邮件或您的亚马逊帐户页面粘贴。 复制它们时要小心!它们区分大小写,必须准确输入 ,否则您将不断收到有关无效签名或类似内容的错误。

您可以选择输入一个GPG加密密钥,用于在将文件发送给Amazon之前对其进行加密。使用GPG 加密将保护您的数据免受亚马逊员工的阅读或任何在亚马逊 S3存储时可能访问您的数据的人员。

现在我不确定是否应该设置密码(不是密码)。亚马逊能否轻松解密(它们具有巨大的计算能力)10个字符的复杂密码?

+1

投票迁移到超级用户,因为这更多的是关于一般工具的使用,而不是关于软件开发。 –

回答

2

“密码”只是OpenPGP环境中“密码”的常用术语。密码短语用于通过OpenPGP's string-to-key function导出对称密钥。 GnuPG为哈希算法和迭代次数设置了合理的默认值,这使得强制OpenPGP密码成为一项非常昂贵的操作。如果它是随机的并且不能从通常的密码列表派生出来,那么十个字符密码的暴力破解绝对不是容易的;如果您认为您的信息对于(a)可能访问加密信息和(b)具有巨大计算能力的实体尤其有价值,则可能需要考虑应用更强的密码和/或调整字符串到密钥的参数以使测试单一密码更昂贵。

有关OpenPGP中暴力破译密码成本的更广泛讨论可以在"At what point does adding more iterations to PBKDF2 provide no extra security?"中找到。