在紙上為自己加密密碼
假設如下:
您必須加密包含導入資訊的文件(ZIP 文件)。這個文件應該是受密碼保護的,你想讓自己的密碼加密(在紙上,也許把它埋在你院子裡的某個地方,把它藏在牆後面,你給它命名)。你怎麼能加密它,以便你可以恢復它?您不妨假設極端情況,例如中風(和康復)或成為國家的敵人並因此被政府機構追捕。除了一個安全的物理位置(六英尺以下)之外,它還應該在邏輯上是安全的。
一些想法:
- tabula recta 可能會起作用 -> 密碼可以有多長(超過 24 個字元?)
- 解密密碼的資訊應該是自包含的 -> 暗示只有你自己知道的東西或類似的東西
- 或者如果我將快閃記憶體驅動器埋在某個地方沒有什麼區別嗎?
感謝您對此的想法。
2017 年 12 月 31 日更新:
我查看了 Wikipedia 上的密鑰共享方案文章。實際上,這稍微超出了我的問題範圍-儘管我喜歡拆分密鑰的想法!
我更關心正確的加密。我真的很想找到一種方法來創建正確的密鑰並加密密碼。
密鑰管理始終是一個問題,你可以寫一些關於它的書。
我自己會通過從正常的對稱密鑰中拆分一個來創建兩個密鑰。我會將這個密鑰列印在紙上並儲存在安全的位置,例如物理(防火)保險箱。我會將另一部分儲存在另一個安全位置,例如銀行,從保險箱中引用銀行(您知道自己的保險箱在哪裡,但您會記住銀行的詳細資訊嗎?)。要解密,您可以重新建立密鑰,然後解密密碼。
不過,實際上還有數百種其他方法可以完成同樣的事情。哪一個最安全取決於情況和威脅。最後,這是為了平衡便利性和安全性。您可以查看密鑰共享方案,以獲得更多關於拆分和保護密鑰的想法。如果安全是一個真正的問題,你應該只使用密鑰,沒有密碼——它們太容易猜到或太難記住了。
我不會將密鑰儲存在快閃記憶體上 - 它失去太多電荷的可能性太大。埋葬任何東西都不是一個好主意。有人可能會意外或有意地發現它,而且隨著我們產生的大量垃圾,在很遠的將來它不會是一個偉大的考古發現——請不要埋葬你的電子設備。此外,當您掩埋任何東西時,損壞的可能性也很大。
一個標準的方法是用一個強隨機不可記憶的密鑰加密一個文件,並將該密鑰儲存在用一個較弱但可記憶的密鑰加密的其他地方。
許多密碼管理器都是這樣工作的,你有一個隨機密鑰來加密文件,將它儲存在一個密碼管理器中,密碼是一個令人難忘的(但合理的)密碼,並通過良好的密鑰派生功能進一步加強。
您可以走得更遠,而不是使用令人難忘的密碼,而是使用幾個密碼提示問題。這顯然要弱得多。但是您可以問一些個人問題並使用答案來加密密鑰。如果加密密鑰通過非加密措施保密,例如隱藏文件,這可能是安全性和失去密鑰風險之間的合理權衡。
我認為沒有理由使用弱鉛筆和紙密碼。即使您將加密的密鑰和安全問題儲存在紙上,您仍然可以將它們輸入電腦進行解密。