- · 《哈尔滨学院学报》栏目[05/20]
- · 《哈尔滨学院学报》数据[05/20]
- · 《哈尔滨学院学报》收稿[05/20]
- · 《哈尔滨学院学报》投稿[05/20]
- · 《哈尔滨学院学报》征稿[05/20]
- · 《哈尔滨学院学报》刊物[05/20]
如何破解LUKS加密(3)
作者:网站采编关键词:
摘要:即使你确切地知道攻击每秒会产生多少密码,仍有许多因素会影响恢复LUKS密码所需的时间。密码的长度及其熵,以及你所了解的有关密码的知识或用户组
即使你确切地知道攻击每秒会产生多少密码,仍有许多因素会影响恢复LUKS密码所需的时间。密码的长度及其熵,以及你所了解的有关密码的知识或用户组成密码的方式,将对破解特定LUKS容量所需的时间产生巨大影响。
恢复速度如何?速度也不是一个恒定的值,很多影响破解速度的因素还不是很明显。你可以尝试的每秒密码数量取决于几件事,最重要的是以下几点:
硬件:你拥有的高端视频卡越多、越高端,原始速度就会越快。进行攻击的计算机数量也是如此,处理密码的电脑越多,速度就会越快。
哈希函数:一些哈希函数比其他哈希函数慢,对于LUKS,用户可以选择五个哈希函数,包括RIPEMD160,SHA-1,SHA-256,SHA-512和WHIRLPOOL,其中RIPEMD160是最快的,而WHIRLPOOL是最慢的。根据设置加密时哈希函数的选择,你的攻击可能会更快或更慢。
加密算法和加密模式:同样,在用户设置加密时选择这些设置,选择哈希函数会影响攻击的速度,但与哈希函数的选择相比,攻击的速度要慢得多。
哈希迭代次数以及用户计算机的速度:与BitLocker或VeraCrypt等其他磁盘加密工具不同,LUKS会更改用于保护主加密密钥的哈希迭代次数。当使用给定的加密设置组合创建加密磁盘时,LUKS会对用户的系统进行基准测试。该数据用于选择保护主加密密钥的哈希迭代次数。实际上,与在高端硬件上创建的类似磁盘或容器相比,在低端计算机上创建的LUKS加密磁盘或容器的保护函数较弱。如果将磁盘或容器移动到函数更强大的新计算机,则哈希迭代次数不会更改。
更有趣的是,哈希迭代次数会根据其他加密设置的选择而变化。如果使用较弱(较快)的哈希函数,则选择大量的哈希迭代,反之亦然。从理论上讲,不管选择的哈希函数和加密设置如何,哈希迭代的可变数量会使攻击在类似硬件上创建的LUKS卷或容器的速度相同。事实并非如此;不同算法和哈希函数之间的攻击速度仍然存在差异,如下面的基准测试所示。
值得注意的是,哈希迭代次数与其他加密元数据存储在一起,TrueCrypt / VeraCrypt容器不是这种情况,使得哈希迭代次数成为用户提供的另一个秘密。
总结
LUKS不仅是一种流行且广泛使用的加密规范,而且还是一个非常有趣的规范。多个密钥槽的支持,哈希函数的选择,加密算法和加密模式以及基于基准的算法,可在基于用户计算机的性能设置加密时自动选择哈希迭代次数。
文章来源:《哈尔滨学院学报》 网址: http://www.hebxyxb.cn/zonghexinwen/2021/0208/554.html