Are luksAddKey de la LUKS o problemă cu parolele care au exact 64 de caractere?

Sheldon

21.01.2023, 08:59

Ubuntu: 20.04.3 LTS
Versiunea LUKS: 1
Nume cifrat: aes
Mod de criptare: xts-plain64
Specificație hash: sha256

Am observat un comportament ciudat când am folosit luksAddKey, când parola are exact 64 de caractere. Nu pot să cred că este un bug, așa că aș dori să știu ce îmi lipsesc.

Prima introducere a noii parole are o lungime de 64 de caractere. A doua intrare (=verificare) este prima parolă fără ultimul caracter, deci are o lungime de 63 de caractere. Exemplu:

aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

# cryptsetup --pbkdf-force-iterations 1000 luksAddKey $DEVICE
Introduceți orice expresie de acces existentă: 
Introduceți o nouă expresie de acces pentru slotul de cheie: <- 64 de caractere
Verificați expresia de acces: <- 63 de caractere
#

În ciuda faptului că intrările sunt diferite, a fost configurat un nou slot. Pot șterge slotul cu oricare dintre cele 2 intrări, ca și cum ar fi aceleași. În schimb, mă aștept la un mesaj de eroare pentru una dintre parole.

# cryptsetup luksRemoveKey $DEVICE
Introduceți fraza de acces pentru a fi ștearsă: 
#

Limita numărului de caractere nu ar trebui să cauzeze acest lucru, deoarece aceasta este mult mai mare (512):

# cryptsetup --help | coada -n14

Formatul implicit de metadate compilate este LUKS2 (pentru acțiunea luksFormat).

Parametrii impliciti pentru cheia și fraza de acces compilați:
    Dimensiunea maximă a fișierului cheie: 8192 kB, lungime maximă interactivă a frazei de acces 512 (caractere)
PBKDF implicit pentru LUKS1: pbkdf2, timp de iterație: 2000 (ms)
PBKDF implicit pentru LUKS2: argon2i
    Timp de iterație: 2000, memorie necesară: 1048576 kB, fire paralele: 4

Parametrii de criptare a dispozitivului compilați implicit:
    buclă-AES: aes, cheie 256 biți
    simplu: aes-cbc-essiv:sha256, cheie: 256 biți, hashing parole: ripemd160
    LUKS: aes-xts-plain64, cheie: 256 de biți, hashing antet LUKS: sha256, RNG: /dev/urandom
    LUKS: Mărimea implicită a tastei cu modul XTS (două taste interne) va fi dublată.

Poate cineva confirma acest comportament?

0 + 0

parola

SEF 777

întrebarea această in alte limbi:

EN: Does LUKS' luksAddKey have a problem with passwords being exactly 64 characters long?

TH: luksAddKey ของ LUKS มีปัญหากับรหัสผ่านที่มีความยาว 64 อักขระพอดีหรือไม่

RO: Are luksAddKey de la LUKS o problemă cu parolele care au exact 64 de caractere?

RU: Есть ли у LUKS luksAddKey проблема с паролями длиной ровно 64 символа?

VI: LuksAddKey của LUKS có vấn đề với mật khẩu dài chính xác 64 ký tự không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.