我想更改 OS X(10.11 El Capitan)上 FileVault 驱动器加密的密钥大小。默认情况下,它设置为 AES 256 位。我想将其设置为更切合实际的值,例如 4096 位、8192 位或 16384 位。有人告诉我,这在实际应用中没有优势,但理论上它应该可以承受更长时间的暴力攻击。
如果你好奇的话,它是在 MacBook Pro(Retina,15m” 2014 年中;i7-4770HQ,16GB RAM,256GB PCIe SSD)上运行的。
我检查了系统库文件夹,但无济于事。我猜想它要么在文件中.plist,要么通过终端命令。
答案1
我认为您对推荐的对称加密密钥长度和非对称加密密钥长度感到困惑。
对称密码(例如 AES)通常可以使用任意数字作为密钥,因此 256 位 AES 为您提供了 2^256 个可能的密钥。这比可观测宇宙中每个原子都有一个密钥要多。即使按照摩尔定律,也可能需要等到宇宙热寂才能彻底搜索完该密钥空间。这是一个相当“现实”的密钥大小。
相比之下,非对称加密(也称为公钥加密,例如 RSA)只能使用两个大素数的乘积。因此,这严重限制了密钥空间内可用密钥的数量。这就是为什么公钥加密如今需要 4096 位或更大的密钥空间。
256 位 AES 密钥相当于大约 15 千位 RSA 密钥。