Problema al recuperar clave PGP

Sebastian Abate sebastianabate en gmail.com
Lun Dic 21 11:26:08 GMT 2009 

2009/12/21 Marcos Lara Torres <mlara en gsyc.es>:
> Daniel González escribió:
>> 2009/12/20 Marcos Lara Torres <mlara en gsyc.es>:
>>
>>>> Cuando creaste la clave se genero una clave pública A, con esa clave
>>>> pública A, quien la tenga debería poder, podria ver los archivos
>>>> cifrados con la clave privada A.
>>>>
>>> Creo que es alrevés, pero supongo que no es importante para este hilo.
>>> (no es codificar con cualquier clave y descodificar únicamente con la
>>> privada?)
>>>
>>
>> No, tienen que cifrarte con tu clave publica, si fuera con cualquier
>> clave, ¿Para que ibas a entrar en el esquema siquiera la clave
>> publica?
>>
> Es lo que yo decía entonces. Al decir cualquier clave, pensaba en la
> pública. Siento la confusión.... XD
>>
>>>> $ gpg -o archivosalida -d archivoencritado
>>>>
>>> Si, al escribir esto me pide la "frase de paso" o "contraseña" que es la
>>> que no recuerdo. Aparece un cuadro de texto en el que solo puedes
>>> escribir (no deja "Pegar" texto escrito en otro lugar)
>>>
>>
>>
>> ¿Como en una shell no puedes pegar texto?
>>
> si escribo "pgp -o ficheroSalida -d ficheroEncriptado" se abre una
> ventanita en la que me pide poner la "frase de paso". Esta ventana no
> deja pegar en ella y adquiere el foco hagas lo que hagas. Es decir, una
> vez que ha salido, pinches donde pinches, selecciones la ventana que
> selecciones, lo que escribas siempre acabará ahí.
>> Ejemplo del script que necesitas en pseudocodigo
>>
>> contrasenas_posibles = array ( 'clave1' , 'clave2', 'clave3'  );
>> archivoencritado = 'ruta/al/fichero/fichero.txt'
>>
>> for (i=1 ; i<=array_leng (contrasenas_posibles); i++)
>> {
>>   gpg -o archivosalida_+i -d archivoencritado;
>> }
>>
>> ahora solo tienes que ver que hay en cada uno de los archivo_salida_*
>>
> En este código, en que momento le estas pasando la clave al pgp?
> Es aquí donde fallo, porque la contraseña se pone en otro sitio, y no
> por ejemplo "pgp -o archivoSalida -d archivoEncriptado -p password" o
> algo así.
>> Un saludo!
>>
>
>
> --
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>

Siempre ayuda leer los manuales ;-)

En el man de gpg se menciona el modificador

--passphrase string

que permite pasar la clave en la línea de comando. Con un poco de
scripting no debe ser difícil levantar las posibles claves de un
archivo de texto y generar los comandos necesarios para probarlas;
inclusive podrías usar expresiones regulares y armarte un pequeño
ataque por fuerza bruta.

Por supuesto que esto tiene sentido cuando, como es tu caso, las
claves posibles son muy limitadas. Un ataque por fuerza bruta a un gpg
encriptado con una buena clave (larga y compleja) es prácticamente
inútil.

Tené en cuenta que esta opción deja al descubierto tu clave para otros
usuarios del sistema que uses, porque con un simple "ps ax |grep gpg"
se podría ver la línea del comando ejecutado, que contiene la clave en
texto plano.


-- 
Sebastián Abate
Quattro-D
15-3589-7730
abates en quattrod.com.ar

Más información sobre la lista de distribución ubuntu-es