Ключевые файлы в шифровании паролей

BeloumiX

07.06.2023, 07:26

Некоторые программы используют файлы ключей в качестве второго фактора помимо пароля. ВераКрипт и его предшественник TrueCrypt, например, используют функцию, созданную на основе CRC-32, которая фиксирует первые 1024 бита файла. Как обработка ключевых файлов, так и длина сгенерированных файлов (KeePass 32 байта, DiskCryptor и Криптор 64 байта) сильно отличается. Похоже, что сгенерированные ключевые файлы часто в два раза длиннее, чем целевая битовая безопасность.

Насколько мне известно, для этого нет стандарта, но есть ли какие-либо систематические исследования по этому поводу?

Имеет ли смысл обрабатывать ключевой файл до или после функции получения ключа?

Какой способ обработки лучше (HMAC, HKDF, простое хеширование)?

0 + 0

пароли

Admin

Этот вопрос на других языках:

EN: Keyfiles in password encryption

TH: ไฟล์คีย์ในการเข้ารหัสรหัสผ่าน

RO: Fișierele cheie în criptarea parolei

RU: Ключевые файлы в шифровании паролей

VI: Keyfiles trong mã hóa mật khẩu

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.