Khi mã hóa thư mục nhà của người dùng, trong quá trình cài đặt hoặc sau đó sử dụng ecryptfs-Migrate-home, thuật toán mã hóa / kích thước khóa nào được sử dụng theo mặc định?
Khi mã hóa thư mục nhà của người dùng, trong quá trình cài đặt hoặc sau đó sử dụng ecryptfs-Migrate-home, thuật toán mã hóa / kích thước khóa nào được sử dụng theo mặc định?
Câu trả lời:
Câu trả lời trên là đúng, rằng AES là mật mã, nhưng lý luận là sai.
Thư mục nhà của người dùng được cấu hình bởi tập lệnh ecryptfs-setup-private .
Trong tập lệnh shell đó, mật mã và độ dài khóa được mã hóa:
CIPHER="aes"
KEYBYTES="16"
Tương tự, trong mã nguồn C của trình trợ giúp mount setuid, mount.ecryptfs_private , nó cũng được mã hóa cứng:
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
Các giá trị này được mã hóa cứng để giảm thiểu gánh nặng hỗ trợ giúp hàng triệu người dùng mã hóa thư mục nhà của họ.
ecryptfsThuật toán mặc định là aes .
Nó có thể được hiển thị trong quá trình tạo một điểm gắn kết được mã hóa mới của thư mục mà hiện tại chỉ có aes được tải nhưng ecryptfshỗ trợ các logarit khác.
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
Mật mã được chọn mặc định là giữa [].