迭代时间是否增强了安全性?

迭代时间是否增强了安全性?

我已经创建了一个加密分区cryptsetup -i

这是不是-i没有必要,因为暴力软件可以绕过迭代时间?

我想知道情况是否仍然如此,或者现在是否变得更容易了。

答案1

没有一个适用于所有情况的有效答案。你必须比较涉及的关键空间:

  • 实际用于磁盘加密的密钥长度
  • 用作 LUKS 输入的密钥长度

聪明(即危险)的攻击者总是会使用更简单的方法。

如果您的密码不正确,那么迭代会增加攻击者的攻击力。但是,如果密码长度和迭代的结果超过磁盘密钥大小,聪明的攻击者会忽略迭代。在这种情况下,磁盘密钥将受到直接攻击。

如果您有一个 128 位磁盘密钥和一个熵近似为 128 位的密码,那么迭代是没有用的。不过,如果不查的话,我认为当前的 LUKS 不允许密钥小于 256 位。

相关内容