In den Kommentaren in dieser Frage wird über die zusätzliche Sicherheit der mehrschichtigen Verschlüsselung diskutiert. Es scheint einige Meinungsverschiedenheiten zu geben, und ich dachte, eine richtige Frage wäre hier hilfreich.
Um einen allgemeinen Hintergrund bereitzustellen, betrachten Sie die folgenden zwei Szenarien:
-
Ich wende eine symmetrische Verschlüsselung auf eine bestimmte Datei wie folgt an:
gpg --symmetric --cipher-algo AES256 my_file.txt
, zu dem ich das Passwort "mydogisamazing"
- hinzufüge
Ich wende vier Verschlüsselungsebenen wie folgt auf eine bestimmte Datei an:
gpg --symmetric --cipher-algo AES256 my_file.txtgpg --symmetric --cipher-algo AES256 my_file .txt.gpggpg --symmetrisch --cipher-algo AES256 my_file.txt.gpg.gpggpg --symmetrisch --cipher-algo AES256 my_file.txt.gpg.gpg.gpg
wobei Die jeweils angegebenen Passwörter lauten: "erstaunlich" "ist" "Hund" "mein" (wenn ich also alle Ebenen entschlüssele, habe ich "mein" "Hund" "ist" "erstaunlich" eingegeben)
ol>
Ist Option 2 sicherer als Option 1? Da ich fast nichts über Verschlüsselungssicherheit weiß, scheint es mir so, weil jeder, der einbrechen möchte, viermal einen Passwortalgorithmus ausführen müsste, während in Option 1 der Algorithmus nur einmal ausgeführt werden muss. Was wäre, wenn unterschiedliche chiper-algo
anstelle derselben verwendet würden?
Alles in allem scheint mir auch klar zu sein, dass die Antwort von der Art der Passwörter abhängt. Wenn ich beispielsweise 15 Verschlüsselungsebenen habe und das Kennwort jeder Ebene nur aus einem Buchstaben besteht, erscheint es "trivial", den Code zu brechen.
UPDATE : Als Antwort auf einen Kommentar betone ich, dass im obigen Beispiel versucht wurde, einen offensichtlichen "äquivalenten" Fall darzustellen, dh "kürzere Passwörter + mehr Ebenen" im Vergleich zu "längeren Passwörtern + weniger Ebenen" ". Es scheint mir nur offensichtlich (vielleicht falsch), dass das Hinzufügen weiterer Schichten mit identischer Komplexität nur die Sicherheit der Verschlüsselung erhöht (im bloßen Sinne, dass das Hacken der Passwörter länger dauert). Daher meine Betonung auf die unterschiedliche Länge von Passwörtern.