TrueCrypt 使用多个密钥文件

TrueCrypt 使用多个密钥文件

正如所提到的文档,TrueCrypt 会使用任何大文件的前 1024 千字节来创建 SHA-512 哈希值,并将其与密码结合以获得最终哈希值。

例如 SHA-512(SHA-512(密钥文件最大1MB)、密码)

现在,如果我使用多个密钥文件,它会处理每个文件的前 1MB 数据吗?换句话说,加密强度是否会随着密钥文件数量的增加而增加?请注意,选择密钥文件的顺序无关紧要。

答案1

我认为所寻求的答案是否定的,它不会增加加密的强度。

如果考虑到其他限制,1MB 密钥文件足以利用算法的强大功能,那么您已经将加密的“强度”发挥到了极致。也就是说,如果我们已经充分利用了可用的功能,那么使用三重密钥文件加密的密钥进行暴力攻击的成功率不会高于使用单密钥文件加密的密钥。不过,请注意其中的大“如果”。

现在我知道有一个非常技术性的答案,但我没有。所以我只是根据我所了解的原理转发一个建议的答案,而不是产品的具体技术优点。

另一方面,通过以下方法使密钥恢复更加困难肯定是有价值的:除了暴力破解,而这正是精明之举。如果我尝试将您机器上找到的随机文件作为密钥文件,那么我们会取一个很大的数字并呈指数级增长。如果有 100 个文件,而只有一个是密钥文件,那么我必须尝试 100 个文件,但两个密钥文件的组合有 10,000 个(假设重复使用),三个候选密钥文件的组合有 1,000,000 个。

我对密钥文件的问题在于,我永远不知道操作系统何时会更改算法所依赖的内容。我认为系统上的任何东西都是不稳定的。

相关内容