방금 aes-256-gcm에서 ZFS 암호화에 사용하는 키의 길이가 256비트가 아니라 200비트(25자)인 것을 확인했습니다. 이 키에서 다른 키가 파생되어 256비트 길이의 키를 갖게 되는지 알고 싶습니다. 그리고 어떻게...
zfs는 암호화를 얻습니다aes-256-gcm이 실제로 사용되었다고 알려줍니다.
감사해요,
세바스찬
답변1
ZFS 암호화에 대해 읽었습니다. 생성한 파일은 키를 래핑한 다음 다음을 사용하여 무작위로 생성된 마스터 키(사용자에게는 절대 표시되지 않음)를 암호화하는 데 사용됩니다.난수 생성 기능, 그리고4호.
이제 사용자 입력을 기반으로 래핑 키를 생성하는 데 사용되는 함수는 다음과 같습니다.PBKDF2.
나는 다음과 같이 말하는 것이 안전하다고 생각합니다.
- 귀하의 경우 마스터 키 크기는 256비트여야 합니다.
- 래핑 키는 마스터 키를 암호화하는 데만 사용되며 선택한 암호화 알고리즘과 직접적인 관련이 없습니다. 그런데 일부 소스에서 Caputi는 고정된 32바이트 래핑 키에 관해 이야기합니다. 키도 256비트일 수 있습니까, 아니면 어떤 방식으로 인코딩될 수 있습니까?
다음에 추가인용하다.