OpenPGP 加密文件是否容易受到数据损坏？

Question

加密系统是否能够抵御部分损坏（这称为自同步密码）与否取决于操作模式。

OpenPGP（GnuPG 实现的标准）依赖于密码反馈模式 CFB使用移位寄存器使密码模式自同步。加密文本中损坏的块将导致明文中的两个块受到影响：块中的损坏位直接受到损坏的影响，下一个块完全乱码。此后，密码再次同步并返回正确的明文。

要让 GnuPG 忽略检测到的损坏，请应用该--ignore-mdc-error选项。但请注意，这种损坏也可能是攻击者故意造成的，禁用此检查可防止检测到此类问题（来自man gpg）：

此选项将 MDC 完整性保护失败更改为警告。如果消息部分损坏，这可能很有用，但需要从损坏的消息中获取尽可能多的数据。但是，请注意，MDC 保护失败也可能意味着该消息被攻击者故意篡改。

但请注意，通常在加密之前应用压缩（因为压缩比加密便宜/快得多，并且还可以防止对 OpenPGP 的相当深奥的攻击）：根据所使用的压缩算法（OpenPGP 内部或外部压缩算法，如 JPEG 压缩图像），可能会出现额外的损坏。

为了防止随着时间的推移出现随机损坏，请定期使用备份“清理”原始副本和备份副本。ZFS、BTRFS 和 Microsoft 的 ReFS 等现代文件系统在文件系统级别实现了此类清理功能，所有适当的备份软件也都这样做。

Answer 1

加密系统是否能够抵御部分损坏（这称为自同步密码）与否取决于操作模式。

OpenPGP（GnuPG 实现的标准）依赖于密码反馈模式 CFB使用移位寄存器使密码模式自同步。加密文本中损坏的块将导致明文中的两个块受到影响：块中的损坏位直接受到损坏的影响，下一个块完全乱码。此后，密码再次同步并返回正确的明文。

要让 GnuPG 忽略检测到的损坏，请应用该--ignore-mdc-error选项。但请注意，这种损坏也可能是攻击者故意造成的，禁用此检查可防止检测到此类问题（来自man gpg）：

此选项将 MDC 完整性保护失败更改为警告。如果消息部分损坏，这可能很有用，但需要从损坏的消息中获取尽可能多的数据。但是，请注意，MDC 保护失败也可能意味着该消息被攻击者故意篡改。

但请注意，通常在加密之前应用压缩（因为压缩比加密便宜/快得多，并且还可以防止对 OpenPGP 的相当深奥的攻击）：根据所使用的压缩算法（OpenPGP 内部或外部压缩算法，如 JPEG 压缩图像），可能会出现额外的损坏。

为了防止随着时间的推移出现随机损坏，请定期使用备份“清理”原始副本和备份副本。ZFS、BTRFS 和 Microsoft 的 ReFS 等现代文件系统在文件系统级别实现了此类清理功能，所有适当的备份软件也都这样做。

相关内容