s3cmd与OpenPGP加密密钥 - 这是一个密码或密码？

Question

我使用s3cmd为GnuPG设置了一个10个字符的复杂密码。

运行s3cmd --configure

你将被要求提供两个按键 - 副本，并将它们从您的确认邮件或您的亚马逊帐户页面粘贴。 复制它们时要小心！它们区分大小写，必须准确输入 ，否则您将不断收到有关无效签名或类似内容的错误。

您可以选择输入一个GPG加密密钥，用于在将文件发送给Amazon之前对其进行加密。使用GPG 加密将保护您的数据免受亚马逊员工的阅读或任何在亚马逊 S3存储时可能访问您的数据的人员。

现在我不确定是否应该设置密码（不是密码）。亚马逊能否轻松解密（它们具有巨大的计算能力）10个字符的复杂密码？

Answer 1

“密码”只是OpenPGP环境中“密码”的常用术语。密码短语用于通过OpenPGP's string-to-key function导出对称密钥。 GnuPG为哈希算法和迭代次数设置了合理的默认值，这使得强制OpenPGP密码成为一项非常昂贵的操作。如果它是随机的并且不能从通常的密码列表派生出来，那么十个字符密码的暴力破解绝对不是容易的;如果您认为您的信息对于（a）可能访问加密信息和（b）具有巨大计算能力的实体尤其有价值，则可能需要考虑应用更强的密码和/或调整字符串到密钥的参数以使测试单一密码更昂贵。

有关OpenPGP中暴力破译密码成本的更广泛讨论可以在"At what point does adding more iterations to PBKDF2 provide no extra security?"中找到。