密码级联的密钥强度(Veracrypt)
密码级联的密钥强度(Veracrypt)
提问于 2017-04-27 15:41:35
免责声明:基本密码知识
这是一个关于veracrypt的具体问题,但理论上适用于任何其他支持密码级联的加密软件。
因此,如果您使用带有3个密码的密码级联,例如:AES(TWOFISH(毒蛇)),则密钥被划分为3个不同的键(散列来自KDF ),其密钥强度为原始密钥强度的1/3。所以就像8-10长的密码不会被认为是安全的,对吧?
但是,如果您使用一个密钥文件,比如一些mp3文件,或者一些随机生成的东西,比如一个RSA证书。Veracrypt使用文件的前1024字节,因此如果我理解正确的话,将为级联中的每个密码生成一个4096位主键和一个1365位密钥。那就足够安全了,对吧?
请纠正我以前的说法中的每一个误解。
回答 1
Cryptography用户
发布于 2017-07-26 16:14:49
在这种情况下,您要做的是获取一定长度(在您的情况下可能是128或256位长)的主密钥(可以从密码派生),并使用密钥派生函数(如HKDF)导出三个长度相同的不同密钥,每个密钥可以在一个算法中使用。
这样,每个加密密钥将具有与原始masterkey相同的强度,并且其中一个加密密钥的泄漏不会影响其他密钥。
Veracrypt使用文件的前1024字节,因此如果我理解正确的话,将为级联中的每个密码生成一个4096位主键和一个1365位密钥。
仅取某个文件的1024字节就会产生长度为8192位的东西,但密钥不会具有该大小的安全级别,因为您使用的数据可能不是均匀分布的。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/46979
复制相关文章
相似问题
腾讯云开发者
