LUKS (dm-crypt) - více hesel

Zdravím,

je bezpečné používat více hesel pro šifrování disku? Možná jsem to špatně pochopil, ale když mám hash master-klíče H(M), tak může existovat jiný "klíč" X se stejným H(X). To by ještě nebyl problém (špatné heslo = špatná data), ale M je zašifrován klíči A a B a výsledky E(A, M) a E(B, M) jsou uloženy v keyslotech. Ověřování hesla pak probíhá postupným dešifrováním keyslotů zadaným heslem a porovnáním hashe výsledku s uloženým hashem master-klíče.

Když se stane, že D(B, E(A, M)) = X, tak ověření hesla B proběhne úspěšně již na keyslotu s heslem A, takže data se budou dešifrovat špatným klíčem...

Tedy přidáním dalšího klíče si mohu znefunkčnit nějaký již existující. Spoléhá se na to, že taková situace je nepravděpodobná nebo jsem něco nepochopil?

H(D(B, E(A, M))) = H(X), je zrovna tak mozne, jako H(M) = H(X). Proste funkce H neni prosta.

19.6.2006 22:08 Tomas Novak | skóre: 2 | CB
Rozbalit Rozbalit vše Re: LUKS (dm-crypt) - více hesel

Ano, přesně to jsem psal v tom dotazu... Problém je, že to může vést k situaci, že ani po zadání správněho hesla se nedostanu k zašifrovaným datům, protože master-klíč byl dešifrován jiným uživatelským klíčem než byl zašifrován (ale kvůli shodě těch hashů se to nepozná a ten správný už se nezkouší).

Aby to fungovalo správně, tak by se keyslot muset identifikovat nejen heslem, ale i nějakým jednoznačným jménem, to zde však není.

Dotaz: LUKS (dm-crypt) - více hesel

Odpovědi