これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンドの言い換えです。
プログラム:
NAME
rephrase - GnuPG 専用のパスフレーズ回復ツール
DESCRIPTION
言い換えると は、GnuPG に特化したパスフレーズ回復ツールです。 ほぼ思い出せれば
GnuPG パスフレーズ - ただし完全ではありません - 場合は、Rephrase が役立つかもしれません。
Tell Rephrase で知っているパスフレーズの部分と、その代替案をいくつか挙げてください。
よくわからない部分。 Rephrase は可能な限りすべての代替案を試します
組み合わせを選択し、どの組み合わせ (存在する場合) が正しいパスフレーズを与えるかを示します。
もちろん、数が少ない場合は、すべての組み合わせを自分で試すこともできます。
彼ら; しかし、それ以上ある場合、それは非現実的になる可能性があります。
一方、膨大な数の可能なパスフレーズを試す必要がある場合は、Rephrase
遅すぎるかもしれません。 効率的なパスフレーズ クラッカーとは程遠いものです。 例:言い換え
私の 2600GHz Athlon では、1 分あたり約 XNUMX の可能なパスフレーズを試すことができます (他のものを使用すると、
プロセスは同時に非常に重い処理を何も行いません)。 Rephrase で使用できるパスフレーズの数
どれだけ待つ準備ができているかに応じて、試してみてください。 Rephrase は合理的に実行できます。
長い時間; たとえば、実行時間が長くてもメモリを使用することは*ありません*。
パスフレーズ (またはその一部、または推測) を残すのは悪いことです。
ハードドライブ上に転がっています。 パスフレーズは追加の行であると考えられているため、
攻撃者があなたの秘密キーリングにアクセスした場合の防御 (おそらくあなたはそうするでしょう*)
ハードドライブに保存しておいてください)。 だからこそ、Rephrase はあなたの情報をすべて保管します。
安全なメモリ内に指定したパスフレーズ (その後、考えられる各パスフレーズをパイプで
子 GPG プロセス)。 このため、Rephrase はより安全である可能性があります。
ファイル内の可能なパスフレーズのリストを生成する代替ソリューション
それからそれらをテストします。
[1] GnuPG の詳細については、以下を参照してください。 http://www.gnupg.org/ .
USAGE
言い換えると <キー>
どこパスフレーズを回復したいキーです。 でキーを識別できます
GnuPG が理解する方法のいずれか。 (適切な値を使用していることを確認するため、
、まず試してみてください
gpg --list-secret-keys
正確に 1 つのキーがリストされるはずです。)
パターンを入力するように求められます (入力時にパターンは画面にエコーされません)
それを入力する)。 では、パターンとは何でしょうか? パスフレーズが次のようなものだったことがわかっているとします。
「超秘密」ですが、「e」の一部 (またはすべて) を「3」に変更したかどうかはわかりません。
子音のいずれかを大文字に変換したり、実際に「c」を「k」または「K」に変更したり、さらには
「|<」、または「-」を「」に変更するか、単に省略します。 次に、次のパターンを入力できます。
(s|S)u(p|P)(e|3)(r|R)(-| |)(s|S)(e|3)(c|C|k|K|\|<)( r|R)(e|3)(t|T)
パターンはパスフレーズです。ただし、4 文字には特別な意味があります。 ブラケット
- 「(」と「)」 - どの文字が不明な場合に代替案をグループ化するために使用されます。
は正しい; "|" は、選択肢を区切るために一対の大括弧内で使用されます。 と "\"
文字通りに使用する必要がある場合に、4 つの特殊文字のいずれかをエスケープするために使用されます。
Rephrase は、パターンに構文エラーが含まれているかどうかを示します。 ある場合にはそれが起こります
バランスの取れていない括弧 (つまり、括弧が適切なペアになっていない)。 またはパターンが「\」で終わる場合
(そうなると逃げられるものが何もないからです)。 それはまた起こります(そして、これらのケースは
Rephrase の単純なパターン パーサーの制限) 括弧のペアをネストしようとした場合。 また
「|」を使用しようとすると一対の括弧内にない任意の場所。
パターンに構文エラーが含まれていない場合、Rephrase は考えられるパスフレーズをすべて試します。
順番にパターンをマッチングします。 正しいパスフレーズが見つかった場合、実際には Rephrase は行われません。
それが何であるかを教えてください(誰かがあなたの肩越しに見ている場合に備えて)
数字の文字列: これらの数字から正しいパスフレーズを導き出すことができます。
入力したパターン。 例えば
2 1 2 1 2 1 1 5 1 2
最初の数字 - 2 - は、パターンの最初の括弧のペア - "(s|S)" - を意味します。
1 番目の選択肢を選択する必要があります。 「す」。 XNUMX 番目の数字 - XNUMX - は、次のことを意味します。
XNUMX 番目の括弧のペア - "(p|P)" - 最初の選択肢を選択する必要があります。 「プ」。
などなど。 したがって、この場合、正しいパスフレーズは「Sup3r se|」です。
正しいパスフレーズがパターンから見つからない場合は、Rephrase がその旨を通知します。 (ノート
を指定した場合もこの結果が得られることを示します不当に; それを確認する方法
の値上で説明したように OK です。)
Rephrase の終了ステータスは、パスフレーズが見つかった場合は 0、見つからなかった場合は 1、またはその他の場合です。
エラーが発生した場合の値。
SECURITY
良いニュースは、Rephrase は、次の情報を保持するために mlock() を使用することです。
可能な限り安全なパスフレーズを指定してください。 悪いニュースは、mlock() を使用することです。
root 権限が必要なため、Rephrase は setuid root である必要があります。 ただし、根は落ちます
mlock() を呼び出すとすぐに、特権が非常に迅速に取得されます。
mlock() が機密情報を保護する適切な方法であるかどうかについても議論の余地があります。
POSIX によれば、ページを mlock() することにより、ページがメモリ内に*存在する*ことが保証されます(
リアルタイム アプリケーション)、スワップに「含まれていない」わけではありません (セキュリティに役立ちます)
アプリケーション)。 おそらく、暗号化されたスワップ パーティション (またはスワップ パーティションなし) の方が良いでしょう。
解決。 とにかく、GnuPG 自体は mlock() を使用するため、Rephrase が次のことを行うのが賢明です。
それに続く。
onworks.net サービスを使用してオンラインで言い換えを使用する
