에서 언급했듯이선적 서류 비치, TrueCrypt는 대용량 파일의 처음 1024킬로바이트를 사용하여 최종 해시를 얻기 위해 비밀번호와 결합되는 SHA-512 해시를 생성합니다.
예: SHA-512(SHA-512(키파일 최대 크기 1MB), 비밀번호)
이제 여러 키 파일을 사용하는 경우 각 파일에서 처음 1MB의 데이터를 처리합니까? 즉, 키 파일 수에 따라 암호화 강도가 증가합니까? 키 파일이 선택되는 순서는 관련이 없습니다.
답변1
나는 원하는 대답이 '아니요'라고 믿습니다. 그렇게 한다고 해서 암호화 강도가 높아지지는 않습니다.
다른 제한 사항을 고려하여 알고리즘의 성능을 활용하는 데 1MB 키 파일이 충분하다면 이미 암호화의 "강도"를 최대화한 것입니다. 즉, 우리가 이미 사용 가능한 기능을 활용하고 있다면 단일 키 파일로 암호화된 비밀을 사용하는 경우보다 삼중 키 파일로 암호화된 비밀을 사용하는 무차별 대입 공격이 더 이상 성공하지 못할 것입니다. 그러나 거기에 큰 IF가 있음을 주목하십시오.
이제 나는 매우 기술적인 대답이 있다는 것을 알고 있지만 그것을 가지고 있지 않습니다. 그래서 저는 제품의 구체적인 기술적 장점이 아닌 원리에 대해 제가 알고 있는 내용을 바탕으로 제안된 답변을 전달하는 것뿐입니다.
반면에 방법을 통해 키 복구를 더 어렵게 만드는 것은 확실히 가치가 있습니다.무차별 대입 이외의, 그리고 이것이 어쨌든 현명한 돈이 있는 곳입니다. 귀하의 컴퓨터에서 키 파일로 찾은 임의의 파일을 시도하는 경우 많은 수를 취하고 기하 급수적으로 증가합니다. 100개의 파일이 있고 그 중 하나만 키 파일인 경우 100개의 파일을 시도해야 하지만 두 키 파일의 조합은 10,000개(재사용 가정)이고 후보 키 파일 3개의 조합은 1,000,000개입니다.
키 파일과 관련된 문제는 운영 체제가 알고리즘이 기대하는 것을 언제 변경할지 알 수 없다는 것입니다. 나는 시스템의 모든 것이 불안정하다고 생각합니다.