Làm thế nào an toàn là mã hóa các tập tin với blowfish?


16

Tôi biết cách sử dụng :set cryptmethod=zipđược không an toàn, nhưng làm thế nào an toàn là sử dụng :set cryptmethod=blowfish?

Trên wikipedia tôi đọc rằng mật mã blowfish, như vậy, nên được bảo mật, nhưng điều này không nói gì về tính bảo mật của việc thực hiện Vim đối với nó.

Và những gì về hoán đổi, sao lưu, unofiles và các cách có thể khác để vượt qua mã hóa blowfish? Vim an toàn đến mức nào?


1
Điều này có thực sự tốt hơn ở Bảo mật thông tin không , vì bạn đã xác định (các) thuật toán đang được sử dụng?
muru 4/2/2015

Hừm. Các tài liệu có một chút khó hiểu ở đây. :h encryptioncho biết các tệp hoàn tác và trao đổi được mã hóa trong cả 7.37.4 , nhưng :h cryptmethodtrong 7.4 chỉ đề cập rõ ràng đến undotệp blowfish2.
muru

2
@muru Đó là câu hỏi về việc triển khai mã hóa dựa trên blowfish của Vim, chứ không phải về thuật toán blowfish. Câu hỏi này cũng sẽ thuộc chủ đề về An toàn thông tin , nhưng điều đó không làm cho nó lạc đề ở đây. Trên thực tế, câu trả lời là bản thân cá đòn là an toàn (ngay cả khi đó không phải là lựa chọn tốt nhất), nhưng việc triển khai nó của Vim là không tốt.
Gilles 'SO- ngừng trở nên xấu xa'

Câu trả lời:


19

không an toàn. David Leadbeater đã đăng mã POC lên vũ lực lên tới 64 byte trong một bài viết có tiêu đề, hơi mỉa mai là mã hóa Vim blowfish ... hoặc tại sao bạn không nên cuộn tiền điện tử của riêng mình . Tài liệu Vim hiện khuyến nghị :

- The implementation of 'cryptmethod' "blowfish" has a flaw.  It is possible
  to crack the first 64 bytes of a file and in some circumstances more of the
  file. Use of it is not recommended, but it's still the strongest method
  supported by Vim 7.3 and 7.4.  The "zip" method is even weaker.

Và, trước đó:

The text in the swap file and the undo file is also encrypted.  E843
However, this is done block-by-block and may reduce the time needed to crack a
password.  You can disable the swap file, but then a crash will cause you to
lose your work.  The undo file can be disabled without much disadvantage. 
        :set noundofile
        :noswapfile edit secrets

Note: The text in memory is not encrypted.  A system administrator may be able
to see your text while you are editing it.  When filtering text with
":!filter" or using ":w !command" the text is also not encrypted, this may
reveal it to others.  The 'viminfo' file is not encrypted.

Tóm lược:

  • Nếu bạn quan tâm về bảo mật, blowfishkhông nên được sử dụng. Sử dụng blowfish2thay thế.
  • Trong khi swapundocác tập tin được mã hóa, viminfokhông.

Lời khuyên không mong muốn:

  • Nếu bạn quan tâm đến bảo mật, đừng cuộn mã hóa của riêng bạn . Và điều đó có nghĩa là việc blowfish2thực hiện là tốt. Sử dụng một cái gì đó khác, như GPG. Các gnupg.vimplugin có thể hữu ích. Nó dường như được duy trì . Nó vô hiệu hóa viminfovà các tập tin trao đổi.

1
Yêu cầu của David Leadbeater trong ( dgl.cx/2014/10/vim-blowfish ) đoạn cuối cùng đang sử dụng một từ điển để tấn công bruteforce. Sau đó, ông thêm "mật khẩu nhỏ" sẽ yếu. Lập luận lý thuyết của ông là đúng nhưng không thực tế. Mật khẩu ngẫu nhiên 64 bit trở lên là không thể bẻ khóa.
mosh
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.