Z jakiego algorytmu korzysta „szyfruj katalog domowy”?


12

Podczas szyfrowania katalogu domowego użytkownika, zarówno podczas procedury instalacji, jak i później przy użyciu ecryptfs-migrate-home, jaki algorytm / klucz szyfrowania jest domyślnie używany?

Odpowiedzi:


6

Powyższa odpowiedź jest prawidłowa, że ​​AES jest szyfrem, ale rozumowanie jest błędne.

Katalogi domowe użytkownika są konfigurowane przez skrypt ecryptfs-setup-private .

W tym skrypcie powłoki szyfr i długość klucza są kodowane:

CIPHER="aes" 
KEYBYTES="16"

Podobnie, w kodzie źródłowym C pomocnika setuid mount, mount.ecryptfs_private , jest on również zakodowany na stałe:

#define KEY_BYTES 16    
#define KEY_CIPHER "aes"

Wartości te zostały zakodowane na stałe, aby zminimalizować obciążenie związane z obsługą, które pomaga milionom użytkowników w szyfrowaniu katalogów domowych.


9

Domyślnym ecryptfsalgorytmem jest aes .

Można to pokazać podczas tworzenia nowego, zaszyfrowanego punktu montowania folderu, w którym tylko aes jest aktualnie załadowane, ale ecryptfsobsługuje inne logarytmy.

bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 

Domyślnie wybrany szyfr jest pomiędzy [].


Myślałem, że minimalny rozmiar klucza dla AES to 128? Dlaczego tak słaby?
Razick

3
@Razick Na podstawie innej odpowiedzi na to pytanie zakładam, że 16 odnosi się do wielkości klucza w bajtach , tj. 16 * 8 = 128 bitów .
Ian Renton
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.