Какой алгоритм использует «шифрование домашнего каталога»?


12

Какой алгоритм шифрования / размер ключа используется по умолчанию при шифровании домашнего каталога пользователя во время процедуры установки или позже с помощью ecryptfs-migrate-home?

Ответы:


6

Приведенный выше ответ является правильным, что AES является шифром, но аргументация неверна.

Домашние каталоги пользователя настраиваются скриптом ecryptfs-setup-private .

В этом сценарии оболочки шифр и длина ключа кодируются:

CIPHER="aes" 
KEYBYTES="16"

Аналогично, в исходном коде C помощника по монтированию setuid, mount.ecryptfs_private , он также жестко задан :

#define KEY_BYTES 16    
#define KEY_CIPHER "aes"

Эти значения были жестко запрограммированы, чтобы минимизировать бремя поддержки, помогающее миллионам пользователей шифровать свои домашние каталоги.


9

ecryptfsАлгоритм по умолчанию - aes .

Можно показать , при создании нового зашифрованного точки монтирования папки , что только Айз в настоящее время загружен , но ecryptfsподдерживает и другие логарифмов.

bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 

По умолчанию выбран шифр между [].


Я думал, что минимальный размер ключа для AES был 128? Почему такой слабый?
Разик

3
@Razick Основываясь на другом ответе на этот вопрос, я предполагаю, что 16 относится к размеру ключа в байтах , т.е. 16 * 8 = 128 бит .
Ян Рентон
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.