Seberapa amankah mengenkripsi file dengan blowfish?

16

Aku tahu menggunakan :set cryptmethod=zipadalah tidak aman, tapi bagaimana aman menggunakan :set cryptmethod=blowfish?

Di wikipedia saya membaca bahwa cipher blowfish, dengan demikian, harus aman, tetapi ini tidak mengatakan apa-apa tentang keamanan implementasi Vim untuk itu.

Dan bagaimana dengan swapfile, backupfile, undofile, dan cara-cara lain yang memungkinkan untuk mem-bypass enkripsi blowfish? Seberapa amankah Vim di sana?

security encryption Martin Tournoij
sumber
1
Tidakkah ini benar-benar lebih baik di Keamanan Informasi , mengingat Anda telah mengidentifikasi algoritma yang digunakan?
muru
Hmm. Dokumen agak membingungkan di sini. :h encryptionmengatakan undo dan swap file dienkripsi dalam 7,3 dan 7,4 , namun :h cryptmethoddalam 7,4 secara eksplisit menyebutkan undofile hanya untuk blowfish2.
muru
2
@muru Ini pertanyaan tentang implementasi enkripsi berbasis blowfish Vim, bukan tentang algoritma blowfish itu sendiri. Pertanyaan ini juga akan menjadi topik tentang Keamanan Informasi , tetapi itu tidak menjadikannya di luar topik di sini. Jawabannya adalah, pada kenyataannya, bahwa blowfish itu sendiri aman (bahkan jika itu bukan pilihan terbaik), tetapi implementasi Vim itu buruk.
Gilles 'SO- stop being evil'

Jawaban:

19

Itu tidak aman. David Leadbeater memposting kode POC ke brute-force hingga 64 byte dalam sebuah artikel berjudul, agak ironisnya, enkripsi blowfish Vim ... atau mengapa Anda tidak harus menggulung crypto Anda sendiri . Dokumentasi Vim sekarang merekomendasikan :

- The implementation of 'cryptmethod' "blowfish" has a flaw.  It is possible
  to crack the first 64 bytes of a file and in some circumstances more of the
  file. Use of it is not recommended, but it's still the strongest method
  supported by Vim 7.3 and 7.4.  The "zip" method is even weaker.

Dan, sebelumnya:

The text in the swap file and the undo file is also encrypted.  E843
However, this is done block-by-block and may reduce the time needed to crack a
password.  You can disable the swap file, but then a crash will cause you to
lose your work.  The undo file can be disabled without much disadvantage. 
        :set noundofile
        :noswapfile edit secrets

Note: The text in memory is not encrypted.  A system administrator may be able
to see your text while you are editing it.  When filtering text with
":!filter" or using ":w !command" the text is also not encrypted, this may
reveal it to others.  The 'viminfo' file is not encrypted.

Ringkasan:

  • Jika Anda peduli dengan keamanan, blowfishsebaiknya tidak digunakan. Gunakan blowfish2sebagai gantinya.
  • Sementara swapdan undofile dienkripsi, viminfotidak.

Saran yang tidak diminta:

  • Jika Anda peduli dengan keamanan, jangan gulung enkripsi Anda sendiri . Dan itu berarti blowfish2implementasinya juga. Gunakan sesuatu yang lain, seperti GPG. The gnupg.vimPlugin mungkin berguna. Sepertinya tetap dipertahankan . Ini menonaktifkan viminfodan file swap.
muru
sumber
1
Klaim oleh David Leadbeater di ( dgl.cx/2014/10/vim-blowfish ) para terakhir menggunakan kamus untuk serangan bruteforce. Dia kemudian menambahkan "kata sandi kecil" akan lemah. Argumen teoretisnya benar tetapi tidak praktis. 64 bit atau lebih kata sandi acak tidak bisa dipecahkan.
mosh