Keys

LUKS 多個鍵槽——直覺是什麼?

  • February 14, 2022

LUKS 卷能夠允許多個獨立使用的密碼,如下所述:[ https://code.google.com/p/cryptsetup/wiki/FrequentlyAskedQuestions]

使用單個密鑰進行基本加密背後的直覺非常簡單。

ciphertext = BIG_FUNCTION(plaintext, key)
plaintext = BIG_FUNCTION^(-1)(ciphertext, key)

誰能解釋一下 LUKS 卷如何允許獨立使用的密碼?我只是在尋找直覺 - 不一定是對 LUKS 特別是如何處理這個問題的詳細解釋。

您的密碼大致用於加密 MasterSecretKey。然後,您使用此 MasterSecretKey 和對稱算法來加密或解密您的數據(磁碟扇區)。LUKS 中的八個密鑰槽是同一 MasterSecretKey 在八個不同密碼下的八種不同加密。

另請參閱此圖片:(http://auto0.info/linux/2005/61/065-071_encrypt/images/fig3-partition-header_s.png原始網頁:http ://auto0.info/secret-messages-download-red-hat-fedora )(原始圖片http://nnc3.com/LM10/Magazine/Archive/2005/61 /065-071_encrypt/images/fig3-partition-header.png不再可用)

實際上,LUKS 不會使用密碼加密 MasterSecretKey,而是使用由 PBKDF 生成的密鑰。

當您向一組不同的收件人發送消息時,GPG 使用了類似的方法。

這通常被稱為 KEM/DEM 範式:密鑰封裝方法/數據封裝方法,它是使用公鑰加密某些東西時的標準方法。

引用自:https://crypto.stackexchange.com/questions/24022