Sono curioso di sapere come funziona il recupero della password per i file protetti da password. E voglio sapere il flusso esatto del meccanismo di crittografia 7-zip :) !!
7-zip
utilizza l'algoritmo di crittografia AES-256 in modalità CBC per crittografare i file o una cartella. La chiave viene generata dalla passphrase dell'utente utilizzando la funzione hash SHA-256. La passphrase viene sottoposta a hash con SHA-256 2 ^ 19 (524288) volte, per aumentare il costo della ricerca esaustiva. Inoltre, per ridurre il rischio di attacchi al dizionario, viene aggiunto un salt alla passphrase prima dell'hashing.
La mia prima domanda è: come funziona la funzione key_derivation per generare una chiave a 256 bit? Qual è l'importanza della IV per la modalità CBC AES e come viene generata?
La mia seconda e più importante domanda è: come viene verificata la chiave per decifrare l'archivio 7-zip? Come funziona la sua funzione key_verification?