LUKS 多個鍵槽——直覺是什麼？

LUKS 卷能夠允許多個獨立使用的密碼，如下所述：[ https://code.google.com/p/cryptsetup/wiki/FrequentlyAskedQuestions]

使用單個密鑰進行基本加密背後的直覺非常簡單。

ciphertext = BIG_FUNCTION(plaintext, key)
plaintext = BIG_FUNCTION^(-1)(ciphertext, key)

誰能解釋一下 LUKS 卷如何允許獨立使用的密碼？我只是在尋找直覺 - 不一定是對 LUKS 特別是如何處理這個問題的詳細解釋。

您的密碼大致用於加密 MasterSecretKey。然後，您使用此 MasterSecretKey 和對稱算法來加密或解密您的數據（磁碟扇區）。LUKS 中的八個密鑰槽是同一 MasterSecretKey 在八個不同密碼下的八種不同加密。

另請參閱此圖片：（原始網頁：http ://auto0.info/secret-messages-download-red-hat-fedora ）（原始圖片http://nnc3.com/LM10/Magazine/Archive/2005/61 /065-071_encrypt/images/fig3-partition-header.png不再可用）

實際上，LUKS 不會使用密碼加密 MasterSecretKey，而是使用由 PBKDF 生成的密鑰。

當您向一組不同的收件人發送消息時，GPG 使用了類似的方法。

這通常被稱為 KEM/DEM 範式：密鑰封裝方法/數據封裝方法，它是使用公鑰加密某些東西時的標準方法。

引用自：https://crypto.stackexchange.com/questions/24022