Kullanma olanağı İlişkin ' key files
ile' KeePass .
Blok şifreleyiciler için 256 bit anahtar üretmek amacıyla Güvenli Karma Algoritma SHA-256 kullanılır. Bu algoritma, kullanıcı tarafından sağlanan kullanıcı anahtarını (parola ve / veya anahtar dosyasından oluşan) 256 bit sabit boyutlu bir anahtara sıkıştırır. Bu dönüşüm tek yönlüdür, yani karma işlevini tersine çevirmek veya aynı karma değerine sıkışan ikinci bir mesaj bulmak hesaplamaya uygun değildir.
SHA-1'e yakın zamanda keşfedilen saldırı , SHA-256'nın güvenliğini etkilememektedir. SHA-256 hala çok güvenli olarak kabul edilmektedir .
( yeni bir güncelleme daha var , ancak bence bu tür haberler burada alakalı değil ).
Eldeki noktaya kadar ,
Anahtar Türetme :
Yalnızca bir parola kullanılırsa (yani anahtar dosyası yoksa), son anahtarı oluşturmak için SHA-256 kullanılarak parola artı 128 bit rasgele tuz karıştırılır (ancak bazı önişlemler olduğunu unutmayın: Sözlük Saldırılarına Karşı Koruma). Rastgele tuz, önceden hesaplanmış karmalara dayanan saldırıları önler.
Şifre kullanılması durumunda ve anahtar dosyası, aşağıdaki gibi, son anahtar elde edilir: SHA-256 (SHA-256 (şifre), anahtarın içeriği), yani, ana şifre karma anahtar dosyası bayt ve elde edilen bayt ile birleştirilmiş dize tekrar SHA-256 ile birleştirilir . Anahtar dosyası tam olarak 32 bayt (256 bit) içermiyorsa, 256 bitlik bir anahtar oluşturmak için SHA-256 ile de karma hale getirilir. Daha sonra yukarıdaki formül şu şekilde değişir: SHA-256 (SHA-256 (şifre), SHA-256 (anahtar dosya içeriği)).
Eğer şifrenizin biraz daha zayıf (ve hafızanız için daha iyi) olacağını düşünüyorsanız
, anahtar dosya iyi bir ikinci faktördür .
Yani, ikisini de (birlikte) kullanın.