Рейтинг:0

Ключевые файлы в шифровании паролей

флаг cn

Некоторые программы используют файлы ключей в качестве второго фактора помимо пароля. ВераКрипт и его предшественник TrueCrypt, например, используют функцию, созданную на основе CRC-32, которая фиксирует первые 1024 бита файла. Как обработка ключевых файлов, так и длина сгенерированных файлов (KeePass 32 байта, DiskCryptor и Криптор 64 байта) сильно отличается. Похоже, что сгенерированные ключевые файлы часто в два раза длиннее, чем целевая битовая безопасность.

Насколько мне известно, для этого нет стандарта, но есть ли какие-либо систематические исследования по этому поводу?

Имеет ли смысл обрабатывать ключевой файл до или после функции получения ключа?

Какой способ обработки лучше (HMAC, HKDF, простое хеширование)?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.