我有一个使用 256 位(或 128 位)密钥的 AES 加密文件。传递给并要求文件所有者保留 256 位密钥将是人类的困难。
所有者如何使用更友好的密码来记住或检索实际的 256 位密钥?
问问题
326 次
1 回答
6
对于这类问题,我们有Key Derivation Functions (KDF),如 Argon2、PBKDF2 或 BCrypt。Argon2 是Password Hashing Competition的获胜者。您可以在crypto.stackexchange中看到详细的答案
在您的情况下,首先,您需要选择一个密码,并使用它通过 KDF 生成用于 AES 加密的密钥,然后使用此密钥进行加密。取决于安全性,您可以使用随机输入来增加熵,尽管它也很难记住。
您也可以将 AES 密钥编码为 base64,但是也不容易记住。
注意:您也可以使用小的 Veracrypt 卷进行传输。
于 2018-11-17T16:07:43.423 回答