[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheitsproblem bei cryptsetup mit decrypt_derived?



On 09.04.2009, Klaus Kocher wrote: 

> Damit wird beim Systemstart der Schlüssel für die Swap Partition aus dem Hash der
> Root Partition generiert.
[....]
> Der Schlüssel besteht immer aus einem 64
> Zeichen langen Hex String, d.h. nur aus a-f und 0-9 Zeichen. Handelt
> man sich damit ein potentielles Sicherheitsrisiko ein?

Mit einem Adressraum von 16 Zeichen und einer Laenge des Passwortes von 64
Zeichen erreichst du genau 256 Bit Entropy, wenn ich mich auf die Schnelle
nicht verrechnet habe. Damit aber auch die vollen 256 Bit Staerke erreicht
werden, ist es ZWINGENDE Voraussetzung, dass die einzelnen Zeichen aus dem
Adressraum zufaellig ausgewaehlt werden.

Was genau macht das Programm, wenn du schreibst, es wird "der Hash der
Root-Partition generiert?" Falls es das ist, was ich denke, ist das alles
andere als das, was man als random bzw. pseudorandom bezeichnet, und damit
waere das Passwort meiner Meinung nach erheblich zu schwach.




Reply to: