L'aggiunta di un file di chiavi aggiuntivo, non entropico, riduce la sicurezza? [duplicare]

Sembra che tu sia un po 'confuso su cosa significhi "entropic". Nel contesto della sicurezza delle informazioni, "entropia" è una misura dell'ignoto. È spesso espressa in bit, che è una scala logaritmica: "10 bit di entropia" significa "potrebbe assumere 2 ¹⁰ valori possibili con probabilità uniforme". L'entropia si traduce in sicurezza in quanto un attaccante, cercando di indovinare un valore con n bit di entropia attraverso la forza bruta avrà bisogno, in media, 2 ^n-1 cerca. Oltre a circa 100 bit di entropia, la forza bruta è irrealizzabile a causa del costo puro (non viene prodotta energia sufficiente sulla Terra per completare il calcolo).

Essendo logaritmico, l'entropia si somma: se si concatena un pezzo di dati con 20 bit di entropia, accanto a un pezzo di dati con 13 bit di entropia (e indipendente dal primo pezzo), allora l'entropia totale è di 33 bit .

Per definizione , un "file non entropico" è un file con entropia 0, il che significa che l'hacker già lo sa. L'aggiunta di un file non entropico aggiunge esattamente 0 all'entropia, quindi non renderà nulla di più strong.

Quando si utilizzano i "file chiave", TrueCrypt utilizza un funzione di hash crittografica che ha una buona proprietà di" mantenere l'entropia in giro "in una forma molto più compatta. Una funzione di hash con un output a 160 bit ridurrà necessariamente l'entropia a un massimo di 160 bit, ma il lato positivo è che non lo ridurrà ulteriormente. E 160 bit è molto più che sufficiente per sconfiggere gli attacchi di forza bruta. Pertanto, l'aggiunta di un file chiave "non entropico" non ridurrà la tua sicurezza effettiva (ma è perché TrueCrypt fa le cose correttamente).