L'aggiunta di un file di chiavi aggiuntivo, non entropico, riduce la sicurezza? [duplicare]

0

Supponiamo di creare due volumi TrueCrypt utilizzando i file di chiavi. Il primo volume utilizza un file di chiavi generato da TrueCrypt, mentre il secondo utilizza lo stesso file di chiavi in aggiunta a un secondo file di chiavi non entropico (visualizza un file in cui la maggior parte dei suoi byte sono 0, ma ne ha alcuni con valori diversi) . Quale dei due volumi sarebbe più sicuro e più difficile da decifrare?

    
posta user29177 06.08.2013 - 19:53
fonte

1 risposta

2

Sembra che tu sia un po 'confuso su cosa significhi "entropic". Nel contesto della sicurezza delle informazioni, "entropia" è una misura dell'ignoto. È spesso espressa in bit, che è una scala logaritmica: "10 bit di entropia" significa "potrebbe assumere 2 10 valori possibili con probabilità uniforme". L'entropia si traduce in sicurezza in quanto un attaccante, cercando di indovinare un valore con n bit di entropia attraverso la forza bruta avrà bisogno, in media, 2 n-1 cerca. Oltre a circa 100 bit di entropia, la forza bruta è irrealizzabile a causa del costo puro (non viene prodotta energia sufficiente sulla Terra per completare il calcolo).

Essendo logaritmico, l'entropia si somma: se si concatena un pezzo di dati con 20 bit di entropia, accanto a un pezzo di dati con 13 bit di entropia (e indipendente dal primo pezzo), allora l'entropia totale è di 33 bit .

Per definizione , un "file non entropico" è un file con entropia 0, il che significa che l'hacker già lo sa. L'aggiunta di un file non entropico aggiunge esattamente 0 all'entropia, quindi non renderà nulla di più strong.

Quando si utilizzano i "file chiave", TrueCrypt utilizza un funzione di hash crittografica che ha una buona proprietà di" mantenere l'entropia in giro "in una forma molto più compatta. Una funzione di hash con un output a 160 bit ridurrà necessariamente l'entropia a un massimo di 160 bit, ma il lato positivo è che non lo ridurrà ulteriormente. E 160 bit è molto più che sufficiente per sconfiggere gli attacchi di forza bruta. Pertanto, l'aggiunta di un file chiave "non entropico" non ridurrà la tua sicurezza effettiva (ma è perché TrueCrypt fa le cose correttamente).

    
risposta data 06.08.2013 - 20:03
fonte

Leggi altre domande sui tag