Password-Based-Encryption
基於密碼的文件加密有哪些替代方案?
隨著攻擊者通過暴力破解或猜測密碼來破壞基於密碼的加密的風險不斷增加,這種從密碼中獲取加密密鑰的傳統方案是否有替代方案。我意識到有像 Argon2 這樣的記憶體硬散列函式可以從密碼創建派生密鑰,並且由於記憶體硬度在一定程度上減緩了暴力破解。但是,如果密碼一開始就很弱,並且如果攻擊者知道鹽,那麼考慮到 GPU、ASIC 等提供的計算能力不斷提高的速度,蠻力就變得微不足道了。此外,在考慮問題時與文件加密相關,需要生成密鑰(256 位)才能在 AES 等對稱加密算法中使用,沒有比要求使用者輸入密碼或密碼片語更好的使用者友好方法了。此外,如果我們考慮指紋檢測等生物辨識方法,目前幾乎不可能始終從生物辨識數據中獲取相同的加密密鑰。
但是是否有其他方法,最好是我不知道的軟體技術?
硬體令牌(如智能卡、FIDO U2F 密鑰和其他安全儲存元素)和普通文件都可以直接儲存加密密鑰。例如,建議將 SSH 伺服器配置為僅使用加密密鑰文件。