Регистрация Войти
Рейтинг:1
Sheldon avatar Ubuntu

Есть ли у LUKS luksAddKey проблема с паролями длиной ровно 64 символа?

флаг in
Sheldon 
Убунту: 20.04.3 ЛТС
ЛУКС Версия: 1
Имя шифра: aes
Режим шифрования: xts-plain64
Спецификация хэша: sha256

Я заметил некоторое странное поведение при использовании luksAddKey, когда пароль имеет длину ровно 64 символа. Я не могу поверить, что это ошибка, поэтому я хотел бы знать, что мне не хватает.

Первый ввод нового пароля имеет длину 64 символа. Второй ввод (=проверка) — это первый пароль без последнего символа, поэтому он имеет длину 63 символа. Пример:

аааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааа ааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааааа

# cryptsetup --pbkdf-force-iterations 1000 luksAddKey $DEVICE
Введите любую существующую парольную фразу: 
Введите новую парольную фразу для слота ключа: <- 64 символа
Подтвердите парольную фразу: <- 63 символа
#

Несмотря на то, что входы разные, был сконфигурирован новый слот. Я могу очистить слот любым из 2-х входов, как если бы они были одинаковыми. Вместо этого я бы ожидал сообщения об ошибке для одного из паролей.

# cryptsetup luksRemoveKey $DEVICE
Введите пароль для удаления: 
#

Ограничение количества символов не должно вызывать этого, потому что оно намного выше (512):

# cryptsetup --help | хвост -n14

Формат скомпилированных метаданных по умолчанию — LUKS2 (для действия luksFormat).

Параметры скомпилированного ключа и парольной фразы по умолчанию:
    Максимальный размер ключевого файла: 8192 КБ, максимальная длина интерактивной парольной фразы 512 (символов)
PBKDF по умолчанию для LUKS1: pbkdf2, время итерации: 2000 (мс)
PBKDF по умолчанию для LUKS2: argon2i
    Время итерации: 2000, Требуемая память: 1048576 КБ, Параллельные потоки: 4

Параметры встроенного шифра устройства по умолчанию:
    loop-AES: aes, ключ 256 бит
    обычный: aes-cbc-essiv:sha256, ключ: 256 бит, хеширование пароля: ripemd160
    LUKS: aes-xts-plain64, ключ: 256 бит, хеширование заголовка LUKS: sha256, ГСЧ: /dev/urandom
    LUKS: размер ключа по умолчанию в режиме XTS (два внутренних ключа) будет удвоен.

Может ли кто-нибудь еще подтвердить это поведение?

34
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.