Задать вопрос
@gekm

Стойкость шифрования:сложный пароль или сложная соль?

Добрый день! Заинтересовал следующий вопрос - как отразится на криптостойкости и быстродействии при работе с зашифрованным разделом изменение длины пароля и соли? Например, выборка из 100 случаев, в первом случае пароль состоит из 1 символа, а соль из 99, во втором - пароль из 2 символов, а соль из 98 и т.д. вплоть до пароля из 99 символов и соли из одного. Также интересно, есть ли разница в плане криптостойкости и быстродействия при работе с зашифрованным разделом между файловым контейнером и полностью зашифрованным разделом?
  • Вопрос задан
  • 517 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 1
Jump
@Jump
Системный администратор со стажем.
Например, выборка из 100 случаев, в первом случае пароль состоит из 1 символа, а соль из 99, во втором - пароль из 2 символов, а соль из 98 и т.д. вплоть до пароля из 99 символов и соли из одного.

Все эти варианты одинаковы в плане быстродействия - соль добавляется к паролю и вместе хэшируются, в результате длинна ключа получается одинаковой.
В плане криптостойкости все по другому. - соль как правило не добавляет криптостойкости в общем, но защищает от определенных видов атак - брутафорс, радужные таблицы, и.т.п. когда к злоумыленинкам попали хэши пароля.
Поэтому пароль из одного символа с длинной солью, будет в принципе такой же криптостойкий как и пароль из одного символа без соли.

Также интересно, есть ли разница в плане криптостойкости и быстродействия при работе с зашифрованным разделом между файловым контейнером и полностью зашифрованным разделом?

В плане криптостойкости разницы нет.
Быстродействие будет отличаться - чем меньше прокладок, тем выше скорость.
В случае с файловым контейнером у вас появляется дополнительная сущность кушающая ресурсы, поэтому при прочих равных этот вариант будет медленнее. Но не намного.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Для того, чтобы соль сыграла свою роль - достаточна ее длина в 8 символов, остальные 92 - отдайте паролю. Остальное описано выше у АртемЪ
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы