Problema al recuperar clave PGP

[Marcos Lara Torres]

Sebastian Abate escribió:
> 2009/12/21 Marcos Lara Torres <mlara en gsyc.es>:
>   
>> Daniel González escribió:
>>     
>>> 2009/12/20 Marcos Lara Torres <mlara en gsyc.es>:
>>>
>>>       
>>>>> Cuando creaste la clave se genero una clave pública A, con esa clave
>>>>> pública A, quien la tenga debería poder, podria ver los archivos
>>>>> cifrados con la clave privada A.
>>>>>
>>>>>           
>>>> Creo que es alrevés, pero supongo que no es importante para este hilo.
>>>> (no es codificar con cualquier clave y descodificar únicamente con la
>>>> privada?)
>>>>
>>>>         
>>> No, tienen que cifrarte con tu clave publica, si fuera con cualquier
>>> clave, ¿Para que ibas a entrar en el esquema siquiera la clave
>>> publica?
>>>
>>>       
>> Es lo que yo decía entonces. Al decir cualquier clave, pensaba en la
>> pública. Siento la confusión.... XD
>>     
>>>>> $ gpg -o archivosalida -d archivoencritado
>>>>>
>>>>>           
>>>> Si, al escribir esto me pide la "frase de paso" o "contraseña" que es la
>>>> que no recuerdo. Aparece un cuadro de texto en el que solo puedes
>>>> escribir (no deja "Pegar" texto escrito en otro lugar)
>>>>
>>>>         
>>> ¿Como en una shell no puedes pegar texto?
>>>
>>>       
>> si escribo "pgp -o ficheroSalida -d ficheroEncriptado" se abre una
>> ventanita en la que me pide poner la "frase de paso". Esta ventana no
>> deja pegar en ella y adquiere el foco hagas lo que hagas. Es decir, una
>> vez que ha salido, pinches donde pinches, selecciones la ventana que
>> selecciones, lo que escribas siempre acabará ahí.
>>     
>>> Ejemplo del script que necesitas en pseudocodigo
>>>
>>> contrasenas_posibles = array ( 'clave1' , 'clave2', 'clave3'  );
>>> archivoencritado = 'ruta/al/fichero/fichero.txt'
>>>
>>> for (i=1 ; i<=array_leng (contrasenas_posibles); i++)
>>> {
>>>   gpg -o archivosalida_+i -d archivoencritado;
>>> }
>>>
>>> ahora solo tienes que ver que hay en cada uno de los archivo_salida_*
>>>
>>>       
>> En este código, en que momento le estas pasando la clave al pgp?
>> Es aquí donde fallo, porque la contraseña se pone en otro sitio, y no
>> por ejemplo "pgp -o archivoSalida -d archivoEncriptado -p password" o
>> algo así.
>>     
>>> Un saludo!
>>>
>>>       
>> --
>> ubuntu-es mailing list
>> ubuntu-es en lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>>
>>     
>
> Siempre ayuda leer los manuales ;-)
>   
XD pues... si que lo miré, pero vamos que por lo que veo... no fue una 
consulta muy efectiva...
> En el man de gpg se menciona el modificador
>
> --passphrase string
>
> que permite pasar la clave en la línea de comando. Con un poco de
> scripting no debe ser difícil levantar las posibles claves de un
> archivo de texto y generar los comandos necesarios para probarlas;
> inclusive podrías usar expresiones regulares y armarte un pequeño
> ataque por fuerza bruta.
>
> Por supuesto que esto tiene sentido cuando, como es tu caso, las
> claves posibles son muy limitadas. Un ataque por fuerza bruta a un gpg
> encriptado con una buena clave (larga y compleja) es prácticamente
> inútil.
>
> Tené en cuenta que esta opción deja al descubierto tu clave para otros
> usuarios del sistema que uses, porque con un simple "ps ax |grep gpg"
> se podría ver la línea del comando ejecutado, que contiene la clave en
> texto plano.
Muchas gracias, probaré a ver si así lo soluciono. Muchas gracias.