Keyfiles trong mã hóa mật khẩu

BeloumiX

07:26, 07/06/2023

Một số chương trình sử dụng tệp khóa làm yếu tố thứ hai bên cạnh mật khẩu. VeraCrypt và tiền thân của nó là TrueCrypt chẳng hạn, sử dụng một chức năng được xây dựng từ CRC-32 để ghi lại 1024 bit đầu tiên của tệp. Cả quá trình xử lý tệp khóa và độ dài của tệp được tạo (KeePass 32 byte, DiskCryptor và Kryptor 64 byte) là rất khác nhau. Có vẻ như các tệp khóa được tạo thường dài gấp đôi so với bảo mật bit được nhắm mục tiêu.

Theo hiểu biết của tôi thì không có tiêu chuẩn nào cho việc này, nhưng có nghiên cứu có hệ thống nào về vấn đề này không?

Việc xử lý tệp khóa trước hoặc sau chức năng dẫn xuất khóa có ý nghĩa hơn không?

Cách xử lý nào là tốt nhất (HMAC, HKDF, băm đơn giản)?

0 + 0

mật khẩu

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Keyfiles in password encryption

TH: ไฟล์คีย์ในการเข้ารหัสรหัสผ่าน

RO: Fișierele cheie în criptarea parolei

RU: Ключевые файлы в шифровании паролей

VI: Keyfiles trong mã hóa mật khẩu

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.