Puncte:-2

Problemă la înțelegerea diferenței dintre fraza de acces și fișierele cheie

drapel ca

Ok, deci am citit câteva articole diferite pe subiect și poate doar am probleme în a înțelege punctul de vedere din programul pe care îl folosesc sau poate nu IDK. Oricum, voi intra în asta. Diferența dintre o frază de acces și un fișier cheie din Ex. --> Deci, în EncryptPad există câteva pictograme în partea de sus a programului. Una este o blocare sau dacă faceți clic pe salvare pe document, vă va cere să setați o expresie de acces. Ei bine, dacă dau clic pe pictograma cheie, mă va întreba dacă vreau să generez un fişier cheie apoi unde vreau să-l salvez și apoi setați o expresie de acces pentru a genera fișierul cheie. Înțeleg că fișierul cheie este generat din fraza de acces. Cu toate acestea, dacă fac doar clic pe salvare pe document, îmi va cere doar să setez o expresie de acces. Deci, care este diferența dintre setarea unei expresii de acces atunci când salvați fișierul și generarea manuală a unui fișier cheie mai întâi. Apoi, dacă generez un fișier cheie, trebuie să păstrez și acel fișier în siguranță, să spunem că cineva îl primește? Ultima mea întrebare are legătură cu ZIP fișiere sau RAR fișiere. Când cineva încearcă să spargă o parolă, folosește un program și o listă de cuvinte. Deci cum/de ce ar fi ceva de genul a zip/rar fișierul să fie mai rapid de spart, decât să spună ceva de genul unui container Veracrypt? Dacă cineva poate încerca să explice asta în termeni idioți, aș aprecia. multumesc :)

DannyNiu avatar
drapel vu
Acesta nu este Twitter, puteți (și ar trebui) să separați punctele cheie în paragrafe.
Puncte:2
drapel si

O expresie de acces este o expresie secretă, în mod ideal generată aleatoriu dintr-o listă mare de cuvinte. De exemplu, „SportyBoroughSubtitleHandclapMundanePostnasalCladPassableDuvetFootwear” este o expresie de acces. Am generat asta dintr-o listă de 7776 de cuvinte și are 10 cuvinte în ea, deci are aproximativ 128 de biți de entropie.

Un fișier cheie este un fișier care conține o cheie criptografică. O cheie criptografică (pentru criptarea simetrică, care este tipul utilizat în mod obișnuit atunci când se lucrează cu fișierele cheie) este de cel puțin 112 biți de date binare aleatorii (de obicei 128 sau 256 de biți). Nu este text.

Algoritmii de criptare folosesc chei, nu fraze de acces (sau parole). Unele programe vor folosi o „Funcție de hașare a parolei” pentru a obține o cheie dintr-o parolă, apoi vor folosi acea cheie pentru a efectua criptarea sau decriptarea. Programe precum Veracrypt generează de fapt o cheie aleatoriu, folosesc acea cheie pentru a cripta datele de interes și apoi criptează prima cheie cu o cheie derivată din fraza de acces a utilizatorului. Acest lucru permite utilizatorului să-și schimbe fraza de acces fără a fi nevoit să recripteze cantități mari de date, ci trebuie doar să recripteze prima cheie.

Criptarea este cel mult la fel de puternică ca cheia sau expresia de acces folosită pentru a obține cheia. Această putere este măsurată în „biți de entropie” și depinde de lungimea cheii (sau a frazei de acces) și de procesul utilizat pentru a crea cheia (orice altceva decât alegerea aleatorie uniformă scade entropia). Zip și Rar pot fi la fel de lent de spart ca și Veracrypt dacă sunt utilizate versiuni adecvate ale software-ului (unele versiuni vechi nu foloseau metode de criptare puternice) și fraza de acces este suficient de lungă.

Fișierele cheie care conțin secrete sau private ar trebui să fie întotdeauna păstrate secrete.

O utilizare comună a fișierelor cheie este pentru managerii de parole precum KeePassXC și Bitwarden. Când folosesc fișiere cheie, fișierul cheie este folosit în plus față de fraza de acces a utilizatorului, ambele sunt necesare pentru a decripta baza de date cu parole. Fișierul cheie servește astfel ca un al doilea factor necesar pentru decriptarea bazei de date. Baza de date poate fi sincronizată în siguranță prin stocare în cloud, cum ar fi Dropbox sau iCloud, în timp ce fișierul cheie ar trebui să fie transferat între dispozitive numai prin mijloace locale, cum ar fi un cablu USB. Fără atât fișierul cheie, cât și fraza de acces, baza de date nu poate fi decriptată.

Nu sunt familiarizat cu EncryptPad, așa că nu pot răspunde la întrebări specifice despre acesta, iar întrebările despre un anumit software sunt oricum în afara subiectului acestui site.

fgrieu avatar
drapel ng
Rezumat: atunci când există o frază de acces și un fișier cheie, expresia de acces este cheia (simetrică) pentru fișierul cheie. Fișierul cheie acționează ca un seif care conține o altă cheie (de obicei asimetrică/privată).
Rideboards avatar
drapel ca
Multumesc pentru raspunsul tau. Deci, aș fi corect să presupun că salvam un document dacă îmi cere doar să setez o expresie de acces pe care cel mai probabil nu este criptată dacă nu menționează nicăieri despre crearea unei chei din acesta?
SAI Peregrinus avatar
drapel si
Nu, aceasta este o presupunere proastă, pentru că nu trebuie să menționeze funcționarea sa internă.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.