使用 pgp 加密两次有什么好处吗？

Question

Closed. This question is off-topic. It is not currently accepting answers.

---

想要改进此问题吗？更新问题，使其关于- Stack Overflow 的主题。

11 年前已关闭。

Answer 1

据我所知，如果您使用不同的密钥，它会更安全。。 但不要相信我的话。 我不是加密货币分析师。 我什至不在电视上玩过一场。

我理解它更安全的原因是您使用额外的信息进行编码（多个密钥和未知数量的密钥（除非您发布了有两个密钥的事实））。

使用相同密钥的双重加密使许多代码更容易被破解。 我在某些代码中听说过这一点，但我知道对于 ROT13 来说也是如此:-)

我认为 Kerberos 使用的安全方案比简单的双重加密更好。

他们实际上有一个主密钥，其唯一目的是加密会话密钥，这就是主密钥的全部用途。 会话密钥用于加密真实流量，并且其生命周期有限。 这有两个优点。

• 邪恶的家伙没有时间破解会话密钥，因为当他们设法做到这一点时，这些会话密钥已不再使用。
• 这些邪恶的家伙没有机会破解主密钥，只是因为它很少被使用（他们需要大量加密数据包才能破解密钥）。

但是，正如我所说，对此要持保留态度。 我不为国家安全局工作。 但我必须告诉你，即使我确实为国家安全局工作。 哦，不，你不会那么容易让我崩溃的，我的美人。

半有用的片段： Kerberos（或 Cerberus，取决于您的血统）是神话中守卫地狱之门的三头狗，是该安全协议精心挑选的吉祥物。 在《哈利·波特》的世界里，这只狗被称为“蓬松”（我曾经有一个女朋友，她的巨大德国牧羊犬被称为“糖”，也是一种同样被错误命名的野兽）。

Answer 2

它更安全，但也不是很多。 与物理锁的类比非常好。 通过在门上安装两把相同类型的物理锁，您可以确保在五分钟内撬开一把锁的小偷现在需要花费十分钟。 但如果你买一把贵一倍的锁，小偷根本无法撬开它，情况可能会好得多。

在密码学中，它的工作方式大致相同：在一般情况下，您无法确保加密两次会使破解加密的难度增加两倍以上。 因此，如果 NSA 通常可以在五分钟内解密您的消息，而使用双重加密，他们需要十分钟。 如果将密钥长度加倍，情况可能会好得多，这可能会让他们需要 100 年才能破解加密。

在某些情况下，重复加密是有意义的 - 但您需要使用特定算法进行数学计算来证明这一点。 例如，Triple-DES 基本上是使用三个不同密钥重复三次的 DES（除了加密-解密-加密，而不仅仅是加密三次）。 但这也表明了它的工作原理是多么不直观，因为虽然 Triple-DES 使加密数量增加了三倍，但它的有效密钥长度却只有 DES 算法的两倍。

Answer 3

使用多个密钥加密比使用单个密钥加密更安全，这是常识。

我的投票是它没有增加任何额外的安全性

。

除了必须泄露两个不同的私钥之外。

是的，但是你看，如果你用两个密码加密某些东西，每个密码使用不同的密钥，并且其中一个密码被发现很弱并且可以被破解，那么第二个密码也必须很弱，攻击者才能恢复任何东西。

Answer 4

双重加密并不能提高安全性。

使用 PGP 有两种模式：非对称（公钥，用私钥解密）和对称（使用密码）。 无论哪种模式，消息都会使用会话密钥进行加密，会话密钥通常是随机生成的 128 位数字。 然后使用密码或公钥对会话密钥进行加密。

有两种方法可以解密该消息。 一是会话密钥是否可以解密。 这要么是对密码的暴力攻击，要么是由拥有您的私钥的对手发起的。 第二种方法是算法的弱点。

如果对手可以获得您的私钥，那么如果您有两个私钥，对手将获得两个私钥。

如果对手可以暴力破解您的密码或使用击键记录器捕获它，那么对手几乎肯定可以同时获得这两个密码。

如果存在算法弱点，那么它就可以被利用两次。

因此，虽然双重加密看起来似乎有帮助，但实际上它无助于抵御任何现实的威胁。

Answer 5

与大多数事情一样，答案是“视情况而定”。 在这种情况下，就取决于加密方案是如何实现的。

一般来说，使用不同密钥的双重加密确实可以提高安全性，但由于 中间相遇攻击。

基本上，攻击者不必破解第一个密钥和第二个密钥的所有可能组合（平方安全性）。 他们可以依次破解每个密钥（双重安全）。 这可以用破坏单个密钥的两倍的时间来完成。

然而，正如其他人指出的那样，将所需时间加倍并不是一个显着的改进。 如果他们能在10分钟内破掉1球，那么他们就能在20分钟内破掉2球，这仍然是完全有可能的。 您真正想要的是将安全性提高几个数量级，这样就不需要 10 分钟，而是需要 1000 年。 这是通过选择更好的加密方法而不是执行两次相同的加密方法来完成的。

维基百科的文章很好地解释了这一点。

Answer 6

使用暴力破解加密，他们知道自己获得密钥的唯一方法是当他们解密的文档有意义时。 当文档经过双重加密时，即使您拥有正确的密钥，它仍然看起来像垃圾 - 因此您不知道自己拥有正确的密钥。

这太明显了还是我错过了什么？

Answer 7

这取决于具体情况。

对于那些给出“门锁”之类的糟糕比喻的人，在写东西之前请三思而后行。 这个例子与加密的现实相去甚远。 我的好多了 =)

当你包裹一些东西时，你可以用两种不同的东西包裹它，并且从外面看它变得更安全......是的。 想象一下，为了拿到包裹好的三明治，你不是打开包装，而是切割包装材料。 双重包装现在没有任何意义，你明白了吗？？？

Answer 8

WinRAR 非常安全。 有一个案例，政府无法获取一个人从加拿大携带的笔记本电脑上的文件。 他使用WinRAR。 他们试图让他给出密码，他选择了第五个。 上诉了2年，法院最后说他不用说话（这个过程中每个法院都这么说）。 我简直不敢相信有人会认为他拿不到第五名。 当他们上诉失败后，政府撤销了此案，因为他们仍然没有破解档案。