如果我的 gpg 私鑰有一個非常強大的密碼，那麼我的 .gpg 目錄能有多魯莽？

我的私鑰有一個非常（閱讀：***非常）強密碼。***我的 .gpg 目錄能有多魯莽？換句話說，在我的密碼片語中需要多少位熵才能安全地將我的 .gpg 目錄發佈到網路上？換句話說，保護我的密鑰的加密算法有多強？

這不是關於公鑰對或 gpg 加密的安全性的聲明，而是 WRT 熵和密碼，給定從 ASCII 字母數字字元（AZ、az、0-9）範圍內獲取的密碼，16 種可能的組合數字元是：

n = 62^16 = 47672401706823533450263330816

如果我有你的密鑰並嘗試通過剝離所有這些可能性來“暴力破解”密碼，每秒 100 萬次，那麼：

n / 1000000 / 3600 / 8760 = 1511681941489838

3600 是一小時的秒數，而 8760 是一年的小時數，作為最壞的情況，它可能需要超過 1.5e13 個世紀（150 萬個永恆）。

這就是為什麼認為有人試圖以這種方式破解密碼是非常天真的原因。 密碼很重要，強密碼比弱密碼更好，但是擁有“非常（閱讀：非常）強密碼”並不能更好地保護您免受試圖竊取密碼、欺騙交換或其他不簡單的方法的影響關於暴力破解密碼。一個類比可能是癌症——有些人從不吸煙、吃得好、鍛煉、總是塗防曬霜等，但仍然會患上癌症。這並不意味著你還不如跑出去吃钚。

引用自：https://unix.stackexchange.com/questions/61024