问题标签 [passphrase]

密码短语似乎是传统强密码指南的一个很好的替代方案。请参阅http://xkcd.com/936/以获取有关密码与密码短语的有趣内容。

有许多工具可以生成更传统的密码（例如 pwgen）。这些工具在为用户提供良好的初始密码时很有用。

有哪些工具可用于生成好的密码？

您是否有使用它们的经验或对其安全性或其他功能的见解？

我正在尝试在 emacs 中使用 epa 模式和 org 模式，如本文所述。

我使用屏幕会话和 ssh 连接到计算机。因此，我需要更改 /usr/bin/pinentry 以将 /usr/bin/pinentry-curses 指向 /usr/bin/pinentry-gtk-2。

我有

作为我的 .gnupg/gpg.conf 中的最后一行。当我尝试保存文件时，我看到了这个菜单：

我选择“确定”但只得到

我没有提示输入密码，也没有给出其他输出。它不会提示输入密码。它甚至没有将我的 gpg 'user' 列为 foo@bar.com。

但是，当 .gnupg/gpg.conf 文件中不存在该行时，我确实会在“选择加密的收件人”对话框中看到我的 gpg“用户”。但是，cpu 与以下消息挂钩：

（我假设它正在尝试生成 gtk 窗口并绕圈运行）

我有点困惑为什么我需要将 /usr/bin/pinentry 链接到 /usr/bin/pinentry-curses 并在我的 gpg.conf 文件中包含该行。

在 /usr/bin/pinentry 链接到 /usr/bin/pinentry-gtk-2 之前，如果我在本地计算机上，我会得到“选择收件人加密”提示，并列出我的 gpg 用户。我会得到一个对话框来输入我的密码，这一切都奏效了。我会得到

这一切都会成功。

我在一个截至今天早上是最新的 Arch 系统上运行 GNU Emacs 24.2.1。

我很好奇我做错了什么。我已经查看了 arch wiki 上有关 pinentry 和 gpg 的文章，但它们并没有帮助解决问题。提前致谢。

更新：26-10-2012 今天早上对 cryptsetup 软件包的更新似乎影响了行为。现在，当我打开一个 .gpg 文件时，我会收到“请输入密码”提示，但它似乎永远不会过去。输入我的密码后，提示永远不会消失。

我正在从我没有 root 访问权限的远程服务器检索会话 ID 和密钥。我想出于自己的原因加密这些数据，当我必须将密钥发送回 API 服务器以进行 w/e 时，我需要解密。据我了解，您不能只解密 SHA 哈希。有没有办法将会话信息传递给具有特定密码或“解密密钥”的加密变量，以便稍后允许我解密？

我已经搜索过，并用谷歌搜索了这个主题。结果只是人们希望解密存储在 SHA1 中的密码。这不是学习如何暴力破解/碰撞哈希的菜鸟尝试。我有一个合法的目的。

我想我需要在登录时将用户密钥环中的密钥添加到内核密钥环，但让我解释一下整个事情：

我有一个自定义ecryptfs目录设置了一个巨大的烦人密码，因为Ubuntu 拒绝实现对关键文件的支持：

2011：不幸的是，由于许可证不兼容（如下所述），我们目前没有针对 ssl 构建 ecryptfs。不过，我打算让这个错误保持开放，并尝试解决这些问题。

2012：近期内没有改进此功能的计划。这是一项相当大量的工作，但没有开发人员对该功能表现出兴趣。

我想ecryptfs在登录时自动挂载/“解锁”这个目录，而不必手动输入这个烦人的密码。在 Ubuntu (also ecryptfs) 中使用加密的主目录时，使用登录密码解包的密钥会发生这种情况，但这不适用于自定义挂载。

对于其他用途（例如LUKS），您可以简单地将密钥/密码存储在您的用户密钥环中。但是因为ecryptfs在内核中工作，所以这个密钥需要存储在.kernel keyring而不是user keyring.

ecryptfs-add-passphrase手动，您可以使用or将密钥添加到内核密钥环ecryptfs-manager，之后您可以根据需要安装和卸载ecryptfs目录。但是在重新启动后，这个密钥又消失了，而且有充分的理由。

但是我希望它在我用我的用户登录后自动恢复，这样我就可以ecryptfs再次挂载/卸载目录而无需输入它的密码。我怎样才能做到这一点？

更新

在Archlinux上有一个专门为此目的开发的名为ecryptfs-simple的工具： ecryptfs-simple 是一个实用程序，供希望以最简单的方式使用 eCryptfs 的用户使用。这个想法是使 eCryptfs 像 EncFS 一样易于使用。

显然，您可以使用 设置自动挂载ecryptfs-simple -a，但此工具不适用于 Ubuntu，而且我不知道此设置是否能在重启后继续存在。

我正在开发一个需要在服务器上存储 RSA 私钥的系统。

我打算使用 OpenSSL 生成私钥并对其应用密码，以便在服务器上对私钥进行加密。

谁能告诉我 OpenSSL 使用什么过程来加密私钥？换句话说，它如何使用密码生成私钥的加密版本？

我相信 TripleDES 在这里以某种方式用于对称加密私钥。密码中是否添加了盐，或者可以以某种方式添加盐以使其更安全？

您可以提供的任何建议将不胜感激。

是否可以同时要求私钥和密码才能使用 gpg 解密文件？我知道我可以使用公钥对文件进行两次加密。然后使用密码加密该文件。gpg中有一个选项可以一步完成吗？通过查看 man 文件，我只能找到一个密钥或密码。任何见解将不胜感激。

我正在使用 Egit 和 Eclipse 来使用 git 并访问 github。一切工作正常，但我希望在id_rsa每次将我的提交推送到 github 时省略输入密钥密码的一件事。

每次我重新启动 Eclipse 并尝试推送时，都会要求我输入密码。

如何让 eclipse 记住密码，这样我就不必手动输入？

谢谢

当我需要执行从 PHP 脚本运行的 Git pull 命令时，我坚持了该操作。（用户被添加到 www-data 组中）无需输入密码。我发现这可以使用命令解决：

但是这个命令只在我自己的用户下工作（例如乔治）。但是，如果我尝试在 git cloned 存储库中的 www-data 下执行以下命令：

我总是收到以下消息

注意：我将用户添加到 www-data 组和 visudo 用户。但我不知道，如何解决密码传递或避免输入密码。

非常感谢您的帮助。

运行此命令时出现此错误：

你知道如何减少 USM 的长度参数吗？我们不能更改少于 8 个字符的密码..

gnuPG 包 gpg 的加密工具在由普通用户调用时使用 GUI 对话框提示输入密码，但是当由 root 调用时，它会在 CLI 上提示。即使由普通用户调用，如何使其使用 CLI。版本：GnuPG 1.4.12