【发布时间】:2018-11-17 15:22:14
【问题描述】:
我有一个使用 256 位(或 128 位)密钥的 AES 加密文件。传递给文件所有者并要求其保留 256 位密钥会非常困难。
所有者如何使用更友好的密码来记住或检索实际的 256 位密钥?
【问题讨论】:
-
1.将密码写在一张纸上。 2. 邮寄给收件人。 3. 不使用时将纸张存放在安全的保险箱中。
标签: cryptography system.security
【发布时间】:2018-11-17 15:22:14
【问题描述】:
对于此类问题,我们有 Key Derivation Functions (KDF),如 Argon2、PBKDF2 或 BCrypt。 Argon2 是Password Hashing Competition 的获胜者。详细答案可以在crypto.stackexchange看到
在您的情况下,首先,您需要选择一个密码,并使用它通过 KDF 生成用于 AES 加密的密钥,然后使用此密钥进行加密。取决于安全性,您可以使用随机输入来增加熵,尽管它也很难记住。
您也可以将 AES 密钥编码为 base64,但是也不容易记住。
注意:您也可以使用较小的 Veracrypt Volume 进行传输。
【讨论】: