问如果您使用密钥文件作为主密码，那么KeePass #的回合相关吗？

EN

在KeePass中使用密钥文件的要点是，您可以将文件保持在无法访问的范围内(在外部媒体上)，并且只有在需要解锁数据库时才能将其连接起来。

当您考虑电话时，您可能无法将密钥文件移出常规文件系统。这反过来又意味着它没有带来任何安全利益。请参阅本指南，特别是“位置”部分。

如果您使用复合方法:密码和密钥文件，那么手机上的文件将使附加值无效，因此您的假设“我使用密钥文件undefined，我不受字典对主密码的攻击”是错误的。

实际上，无论您是否使用密钥文件，减少密码的回合数都有相同的效果。

如果只使用密钥文件，则减少轮数不会影响安全性，因为它已经为零。

从技术上讲，根据文献资料，密钥文件不受多个密钥转换轮的约束，而它的SHA-256只计算一次：

使用密码和密钥文件时，最终密钥派生如下：SHA-256(SHA-256(password), key file contents) (.)为了生成用于分组密码的最终256位密钥，KeePass首先使用SHA-256对用户的密码进行散列，使用高级加密标准(AES)算法(从现在起称为密钥转换循环)对结果进行N次加密，然后再使用SHA-256对其进行散列。