如中所提到的文件,TrueCrypt 將使用任何大檔案的前 1024 KB 來建立 SHA-512 雜湊值,該雜湊值將與密碼組合以獲得最終雜湊值。
例如 SHA-512(SHA-512(金鑰檔案最大大小 1MB),密碼)
現在,如果我使用多個金鑰文件,它會處理每個文件中的前 1MB 資料嗎?換句話說,加密強度是否隨著密鑰檔案數量的增加而增加?請注意,選擇密鑰檔案的順序無關緊要。
答案1
我相信尋求的答案是否定的,它不會增加加密的強度。
如果考慮到演算法的其他限制,1MB 的金鑰檔案足以利用該演算法的強大功能,那麼您就已經最大限度地發揮了加密的「強度」。也就是說,如果我們已經利用了可用的能力,那麼使用三重密鑰檔案加密的秘密進行的暴力攻擊不會比使用單密鑰檔案加密的秘密更成功。但請注意其中的大 IF。
現在我知道有一個非常技術性的答案,但我沒有。所以我只是根據我所了解的原理轉發一個建議的答案,而不是產品的具體技術優點。
另一方面,透過方法使密鑰恢復變得更加困難肯定是有價值的除了暴力之外,無論如何,這就是聰明的錢。如果我嘗試在您的計算機上找到的隨機文件作為密鑰文件,那麼我們會採用大量文件並呈指數級增長。如果有 100 個文件,並且只有一個是密鑰文件,那麼我必須嘗試 100 個文件,但是兩個密鑰文件的 10,000 個組合(假設重複使用)和三個候選密鑰文件的 1,000,000 個組合。
我對密鑰檔案的問題是我永遠不知道作業系統何時會更改演算法所依賴的內容。我認為系統上的任何東西都是不穩定的。