Рейтинг:-2

Проблема с пониманием разницы между парольной фразой и ключевыми файлами

флаг ca

Итак, я прочитал несколько разных статей на эту тему, и, может быть, у меня просто проблемы с пониманием точки зрения программы, которую я использую, или, может быть, не IDK. Во всяком случае, плохо попасть в него. Разница между парольной фразой и ключевым файлом из моего Ex. --> Итак, в EncryptPad есть пара значков в верхней части программы. Один из них - это блокировка, или если вы просто нажмете «Сохранить» в документе, он попросит вас установить парольная фраза. Хорошо, если я нажму на значок ключа, он спросит меня, хочу ли я сгенерировать ключевой файл затем, где я хочу сохранить его, а затем установить парольную фразу для создания файла ключа. Я так понимаю, что ключевой файл генерируется из парольной фразы. Однако, если я просто нажму «Сохранить» в документе, мне будет предложено только установить парольную фразу. Так в чем же разница между простой установкой парольной фразы при сохранении файла и созданием ключевого файла вручную? Далее, если я сгенерирую ключевой файл, нужно ли мне также хранить этот файл в безопасности, скажем, от того, чтобы кто-то его получил? Мой последний вопрос касается ZIP файлы или РАР файлы. Когда кто-то пытается взломать пароль, он использует программу и список слов. Итак, как/почему что-то вроде zip/rar файл быстрее взломать, а не сказать что-то вроде контейнера veracrypt? Если кто-то может попытаться объяснить это идиотскими терминами, я был бы признателен. Спасибо :)

DannyNiu avatar
флаг vu
Это не Twitter, вы можете (и должны) разделить ключевые моменты на абзацы.
Рейтинг:2
флаг si

Парольная фраза — это секретная фраза, в идеале сгенерированная случайным образом из большого списка слов. Например, «SportyBoroughSubtitleHandclapMundanePostnasalCladPassableDuvetFootwear» — это кодовая фраза. Я сгенерировал это из списка из 7776 слов, и в нем 10 слов, так что в нем около 128 битов. энтропия.

Ключевой файл — это файл, содержащий криптографический ключ. Криптографический ключ (для симметричного шифрования, который обычно используется при работе с ключевыми файлами) состоит как минимум из 112 бит случайных двоичных данных (обычно 128 или 256 бит). Это не текст.

Алгоритмы шифрования используют ключи, а не парольные фразы (или пароли). Некоторые программы будут использовать «Функция хеширования паролей» для получения ключа из пароля, а затем использовать этот ключ для выполнения шифрования или дешифрования. Такие программы, как Veracrypt, фактически случайным образом генерируют один ключ, используют этот ключ для шифрования интересующих данных, а затем шифруют первый ключ с помощью ключа, полученного из парольной фразы пользователя. Это позволяет пользователю изменить свою парольную фразу без необходимости повторного шифрования больших объемов данных, вместо этого им нужно повторно зашифровать только первый ключ.

Шифрование не более надежно, чем ключ или фраза-пароль, используемая для получения ключа. Эта сила измеряется в «битах энтропии» и зависит от длины ключа (или фразы-пароля) и процесса, используемого для создания этого ключа (все, кроме равномерного случайного выбора, снижает энтропию). Zip и Rar могут быть взломаны так же медленно, как и Veracrypt, если используются соответствующие версии программного обеспечения (некоторые старые версии не использовали надежные методы шифрования) и парольная фраза достаточно длинная.

Ключевые файлы, содержащие секрет или частное, всегда должны храниться в секрете.

Одним из распространенных способов использования ключевых файлов являются менеджеры паролей, такие как KeePassXC и Bitwarden. Когда они используют ключевые файлы, ключевой файл используется в дополнение к парольной фразе пользователя, оба необходимы для расшифровки базы данных паролей. Таким образом, ключевой файл служит вторым фактором, необходимым для расшифровки базы данных. Базу данных можно безопасно синхронизировать через облачное хранилище, такое как Dropbox или iCloud, в то время как ключевой файл должен передаваться между устройствами только локальными средствами, такими как USB-кабель. Без ключевого файла и парольной фразы невозможно расшифровать базу данных.

Я не знаком с EncryptPad, поэтому не могу ответить на конкретные вопросы о нем, а вопросы о конкретных программах в любом случае не по теме на этом сайте.

fgrieu avatar
флаг ng
Резюме: когда есть связанные парольная фраза и ключевой файл, парольная фраза является (симметричным) ключом к ключевому файлу. Ключевой файл действует как хранилище, содержащее другой (обычно асимметричный/закрытый) ключ.
Rideboards avatar
флаг ca
Благодарю за ваш ответ. Так что я был бы прав, чтобы предположить, что при сохранении документа, если он только просит меня установить фразу-пароль, что он, скорее всего, не зашифрован, если он нигде не упоминает о создании ключа из него?
SAI Peregrinus avatar
флаг si
Нет, это плохое предположение, потому что не нужно упоминать о его внутренней работе.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.