Dúvida sobre funcionamento do GPG e John The Ripper (criptografia)

alessandradomi
(usa Kali)

Enviado em 03/07/2020 - 14:59h

Olá pessoal!

Eu sou iniciante no mundo linux e no mundo da segurança da informação e gostaria (preciso) entender mais a fundo o funcionamento do GPG e do John The Ripper.

Eu estou preparando uma apresentação de um experimento que fiz na faculdade utilizando o Kleopatra para criptografar um arquivo e, em seguida, o Johnny para quebra da criptografia. O experimento funciona bem, no entanto, estou buscando aprofundar meu entendimento sobre como essas ferramentas atuam para poder explicar aos meus colegas. Mas estou com uma dúvida que está me instigando muito e não encontro a resposta em nenhum lugar: Como o GPG identifica que a senha tentada pelo usuário para abrir um arquivo criptografado é a correta? Não entendo como ele pode retornar "senha inválida" quando entramos com uma senha incorreta, de posse apenas do arquivo criptografado. Assim, quando faço o processo de quebra da senha, também não entendo como o Johnny pode saber que a senha encontrada é a correta, de posse apenas do arquivo criptografado... Sei dos métodos que ele utiliza, que pode quebrar senhas que estão criptografadas, mas ainda não entendi como ele pode considerar uma senha "correta" de posse apenas do arquivo. O GPG inclui alguma informação sobre a senha no arquivo?

Agradeço muito se alguém puder me ajudar com isso. :DD