s3cmd與OpenPGP加密密鑰 - 這是一個密碼或密碼？

Question

我使用s3cmd爲GnuPG設置了一個10個字符的複雜密碼。

運行s3cmd --configure

你將被要求提供兩個按鍵 - 副本，並將它們從您的確認郵件或您的亞馬遜帳戶頁面粘貼。 複製它們時要小心！它們區分大小寫，必須準確輸入 ，否則您將不斷收到有關無效簽名或類似內容的錯誤。

您可以選擇輸入一個GPG加密密鑰，用於在將文件發送給Amazon之前對其進行加密。使用GPG 加密將保護您的數據免受亞馬遜員工的閱讀或任何在亞馬遜 S3存儲時可能訪問您的數據的人員。

現在我不確定是否應該設置密碼（不是密碼）。亞馬遜能否輕鬆解密（它們具有巨大的計算能力）10個字符的複雜密碼？

Answer 1

「密碼」只是OpenPGP環境中「密碼」的常用術語。密碼短語用於通過OpenPGP's string-to-key function導出對稱密鑰。 GnuPG爲哈希算法和迭代次數設置了合理的默認值，這使得強制OpenPGP密碼成爲一項非常昂貴的操作。如果它是隨機的並且不能從通常的密碼列表派生出來，那麼十個字符密碼的暴力破解絕對不是容易的;如果您認爲您的信息對於（a）可能訪問加密信息和（b）具有巨大計算能力的實體尤其有價值，則可能需要考慮應用更強的密碼和/或調整字符串到密鑰的參數以使測試單一密碼更昂貴。

有關OpenPGP中暴力破譯密碼成本的更廣泛討論可以在"At what point does adding more iterations to PBKDF2 provide no extra security?"中找到。