Сделать надежный, легко запоминающийся пароль с помощью классической криптографии?

Пароли бывает сложно запомнить. Например:

H7535637353959595*9608J614625C1313^398583I0397897j^

Итак, Боб хочет создать и использовать хороший пароль для GPG, который ему никогда не придется запоминать. Он редко будет использовать этот пароль (асимметричное шифрование для оффлайнового хранилища). Когда ему это понадобится, он сгенерирует свой пароль с помощью карандаша и бумаги из некоторой ключевой информации, которая хранится в одном месте: в его голове.

Он надеется использовать классическую криптографию, чтобы превратить то, что он не хотел или не мог вспомнить, во что-то доступное. Как Боб мог сделать пароль достаточно надежным для GPG, используя классические методы?

Важно отметить, что он хочет избежать «безопасности» за счет запутывания.

Некоторые особенности и принципы, лежащие в основе Шифр ВИК пришло в голову (во всяком случае):

1. 5-значное число (действительно случайное)

67106 растянут до 10 цифр, 67106 + (6+7=3) + (7+1=8) и т. д. 6710638169

2. Заученная короткая фраза: канцкритическая философия (по первым 20 буквам). В результате чего 5169827304 и 2159346708

Короче говоря, следуя процессу Боба, в основном похожему на шифр VIC (сложение цепочки, создание перестановок от 1 до 0, сложение цифр без переносов), мы приходим сюда:

    5730481269
    НЕТ АДЬЕУС
  3 BCFGHJKLMP
  9 QRTVWXYZ

3. Боб использует растянутую клавиатуру для своей заученной длинной фразы:

ТРЕНИРОВКА В АМСТЕРДАМБЕ, НО НЕ В ЙОНГЯНЕ и помещает результат в столбчатую транспозицию длиной три (не ломаную транспозицию).

Добавляет перец, если хотите, в конце строк транспонирования: *^^ и 11=A, 22=B и т. д., 111=a, 222=b и т. д., 1111=!, 2222=@ и т. д.

Результат: H7535637353959595*9608J614625C1313^398583I0397897j^

Немного потренировавшись, несложно запомнить процесс, подобный тому, который использует шифр VIC.

Вопросы:

1. Может ли подобный метод создать достаточно надежный пароль для использования, скажем, в GPG?

2. Как будет выглядеть надежный метод, использующий классическую криптографию для генерации паролей?

Если верхняя граница длины используемого пароля отсутствует, наиболее распространенное известное мне предложение создать надежный, легко запоминающийся (для некоторого определения «легкого») пароль: посуда.

Основная идея заключается в том, что он выбирает каждое слово с помощью броска 5 d6 (например, каждое слово имеет $6^5= 7765= 2^{12,92}\приблизительно 2^{13}$ параметры). Тогда весь пароль представляет собой некоторую комбинацию $к$ самостоятельные слова, давая пароль с $\приблизительно {13k}$ биты энтропии. Затем вы можете выбрать $к = 6$ (или другие варианты, которые вы хотите), чтобы получить пароль с помощью $\около 80$ биты энтропии.

Я только что сгенерировал пароль:

YearlingExquisiteWorstUnsortedDenoteSkipper

Могу ли я запомнить это сразу? Нет. Могу я придумать историю в $\около 10$ минут, чтобы значительно помочь запоминанию? Наверное. Он также имеет (огромное) преимущество, заключающееся в том, что даже относительно технологически непродвинутые пользователи могут запомнить сгенерированный пароль. У этого также есть (опять же, огромное) преимущество, что он «просто» кодирует стандарт $\около 80$ битовый пароль с использованием (общедоступного) списка слов, чтобы помочь человек запоминание. Математически нет ничего нетривиального, на что можно было бы напасть.

Судя по варианту использования и решению, это действительно бессмысленная вещь. GPG используется на компьютере, так зачем создавать шаги для создания пароля вручную, если в конце концов вам все равно придется вводить его с помощью клавиатуры?

Во всяком случае, это возможный вектор атаки, если инструкции просочились, например. через человека, находящегося рядом, или вы забыли его где-нибудь, где камеры/люди могут его прочитать.

Если вам нужен надежный пароль, который редко используется и правильно создан... тогда просто используйте менеджер паролей хранить как пару ключей, так и случайный мусорный пароль для нее. Надлежащий менеджер паролей может управлять несколькими базами данных паролей, поэтому у вас не будет единой точки отказа.

У вас будет зашифрованный большой двоичный объект, для которого вам нужен один пароль. В то же время у вас может быть две базы паролей, одна для ключей, одна для паролей, так что всего 2 пароля. Разделите их на два места и еще один уровень безопасности.

Таким образом, TL; DR, вам нужно будет запомнить только N-кратный пароль и местоположение, а все остальное будет случайным, поэтому его нельзя будет взломать за разумное время, а также защитить от атак по словарю + если вы не раскрываете местоположения, даже если ваши пароли были утеряны (социальная инженерия или простая ошибка копирования-вставки в чат), злоумышленнику все равно нужно будет получить «сундук с сокровищами». Ключ без замочной скважины - просто бесполезный предмет.

И это лучше всего подходит для запоминания, потому что вам не нужно запоминать ни пароль GPG, ни алгоритм, который его сгенерировал.

Обычно вы бы использовали функцию получения ключа, но, поскольку этот вопрос касается классической криптографии, я буду придерживаться основ. Пример того, что я буду делать ниже, можно найти на Википедия.

Я предполагаю, что пользователь может запомнить несколько слов разной длины, например ["Лондон", "Стамбул", "Шеффилд"].

Вы можете использовать шифр Виженера с несколькими ключами. Когда вы делаете это, ключ для шифра становится равным наименьшему общему кратному ключевых слов. Используя примеры слов, мы получаем 72 символа.

Затем мы начинаем со строки из 72 "А" символов, а затем зашифровать его с помощью шифра Виженера с каждым ключевым словом.

Ключевые слова: ['ЛОНДОН', 'СТАМБУЛ', 'ШЕФФИЛД']
Наименьшее общее кратное: 72
Исходный ключ: ААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААА
Зашифровано с помощью ЛОНДОН: ЛОНДОНЛОНДОНЛОНДОНЛОНДОНЛОНДОНЛОНДОНЛОНДОНЛОНДОНЛОНДОНЛОНДОНЛОНДОНЛОНДОН
Зашифровано с помощью ISTANBUL: TGGDBOFZVVHNYPHOWFEOAEIYTGGDBOFZVVHNYPHOWFEOAEIYTGGDBOFZVVHNYPHOWFEOAEIY
Зашифровано с помощью SHEFFIELD: LNKIGWJKYNORDUPSHIWVEJNGXRJVISKEDZSQQWLTBNIZDWPCYLOHMRXGZAMVCAKGDJJTIITB
Окончательный результат: LNKIGWJKYNORDUPSHIWVEJNGXRJVISKEDZSQQWLTBNIZDWPCYLOHMRXGZAMVCAKGDJJTIITB

Вот некоторый код Python, который делает это.

#!/usr/bin/env python3
импортировать математику
импорт системы

АЛФАВИТ = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"

Виженер = {}

для i, буква в перечислении (АЛФАВИТ):
    а = список (АЛФАВИТ)
    для _ в диапазоне (i):
        а.добавлять(а.поп(0))
    виженер [буква] = а

ключевые слова = [x.upper() для x в sys.argv[1:]]

print("Ключевые слова:", ключевые слова)

key_len = math.lcm(*[len(x) для x в ключевых словах])
print("Наименьшее общее кратное:", key_len)

ключ = ["А"] * key_len

print("Начальный ключ:", "".join(key))
для ключевого слова в ключевых словах:
    для i в диапазоне (key_len):
        key_letter = ключевое слово[i % len(ключевое слово)]
        индекс = АЛФАВИТ.индекс (ключ [i])
        key[i] = vigenere[key_letter][index]
    print(f"Зашифровано {keyword}:", "".join(key))

print("Конечный результат:", "".join(key))