ZFS 加密和密钥长度

Question

我读了一些有关 ZFS 加密的内容。您创建的文件只是包装密钥，然后用于加密主密钥（用户永远不会看到），该密钥是使用随机生成的随机数发生器功能，并用一个初始化四号。

现在，用于根据用户输入生成包装密钥的函数是PBKDF2。

我认为可以肯定地说：

您的情况下的主密钥大小应该是 256 位。
包装密钥仅用于加密主密钥，与选择的加密算法没有直接关系。顺便说一句，在一些来源中，Caputi 谈到了固定的 32 字节包装密钥，您的密钥也可以是 256 位，也可以以某种方式编码吗？

添加参考。

Answer 1

我读了一些有关 ZFS 加密的内容。您创建的文件只是包装密钥，然后用于加密主密钥（用户永远不会看到），该密钥是使用随机生成的随机数发生器功能，并用一个初始化四号。

现在，用于根据用户输入生成包装密钥的函数是PBKDF2。

我认为可以肯定地说：

您的情况下的主密钥大小应该是 256 位。
包装密钥仅用于加密主密钥，与选择的加密算法没有直接关系。顺便说一句，在一些来源中，Caputi 谈到了固定的 32 字节包装密钥，您的密钥也可以是 256 位，也可以以某种方式编码吗？

添加参考。

相关内容