Về khả năng sử dụng ' key files
' với KeePass .
Để tạo khóa 256 bit cho mật mã khối, Thuật toán băm an toàn SHA-256 được sử dụng. Thuật toán này nén khóa người dùng được cung cấp bởi người dùng (bao gồm mật khẩu và / hoặc tệp khóa) thành khóa có kích thước cố định 256 bit. Chuyển đổi này là một chiều, tức là không thể tính toán được để đảo ngược hàm băm hoặc tìm một thông điệp thứ hai nén đến cùng một hàm băm.
Cuộc tấn công được phát hiện gần đây chống lại SHA-1 không ảnh hưởng đến an ninh của SHA-256. SHA-256 vẫn được coi là rất an toàn .
(có một bản cập nhật gần đây , nhưng tôi nghĩ những tin tức như vậy không liên quan ở đây ).
Đến điểm trong tầm tay ,
Dẫn xuất khóa :
Nếu chỉ sử dụng mật khẩu (nghĩa là không có tệp khóa), mật khẩu cộng với muối ngẫu nhiên 128 bit được băm bằng SHA-256 để tạo khóa cuối cùng (nhưng lưu ý có một số tiền xử lý: Bảo vệ chống tấn công từ điển). Muối ngẫu nhiên ngăn chặn các cuộc tấn công dựa trên băm được tính toán trước.
Khi sử dụng cả mật khẩu và tệp khóa, khóa cuối cùng có nguồn gốc như sau: SHA-256 (SHA-256 (mật khẩu), nội dung tệp chính), tức là hàm băm của mật khẩu chính được nối với các byte tệp chính và byte kết quả chuỗi được băm với SHA-256 một lần nữa . Nếu tệp khóa không chứa chính xác 32 byte (256 bit), thì chúng cũng được băm bằng SHA-256, để tạo thành khóa 256 bit. Công thức trên sau đó thay đổi thành: SHA-256 (SHA-256 (mật khẩu), SHA-256 (nội dung tệp chính)).
Nếu bạn nghĩ rằng mật khẩu của bạn sẽ yếu hơn một chút (và tốt hơn cho bộ nhớ của bạn),
thì tệp chính là yếu tố thứ hai tốt .
Vì vậy, sử dụng cả hai (cùng nhau).