ZFS 암호화 및 키 길이

Question

ZFS 암호화에 대해 읽었습니다. 생성한 파일은 키를 래핑한 다음 다음을 사용하여 무작위로 생성된 마스터 키(사용자에게는 절대 표시되지 않음)를 암호화하는 데 사용됩니다.난수 생성 기능, 그리고4호.

이제 사용자 입력을 기반으로 래핑 키를 생성하는 데 사용되는 함수는 다음과 같습니다.PBKDF2.

나는 다음과 같이 말하는 것이 안전하다고 생각합니다.

귀하의 경우 마스터 키 크기는 256비트여야 합니다.
래핑 키는 마스터 키를 암호화하는 데만 사용되며 선택한 암호화 알고리즘과 직접적인 관련이 없습니다. 그런데 일부 소스에서 Caputi는 고정된 32바이트 래핑 키에 관해 이야기합니다. 키도 256비트일 수 있습니까, 아니면 어떤 방식으로 인코딩될 수 있습니까?

다음에 추가인용하다.

Answer 1

ZFS 암호화에 대해 읽었습니다. 생성한 파일은 키를 래핑한 다음 다음을 사용하여 무작위로 생성된 마스터 키(사용자에게는 절대 표시되지 않음)를 암호화하는 데 사용됩니다.난수 생성 기능, 그리고4호.

이제 사용자 입력을 기반으로 래핑 키를 생성하는 데 사용되는 함수는 다음과 같습니다.PBKDF2.

나는 다음과 같이 말하는 것이 안전하다고 생각합니다.

귀하의 경우 마스터 키 크기는 256비트여야 합니다.
래핑 키는 마스터 키를 암호화하는 데만 사용되며 선택한 암호화 알고리즘과 직접적인 관련이 없습니다. 그런데 일부 소스에서 Caputi는 고정된 32바이트 래핑 키에 관해 이야기합니다. 키도 256비트일 수 있습니까, 아니면 어떤 방식으로 인코딩될 수 있습니까?

다음에 추가인용하다.

관련 정보