aes-256-gcmで、ZFS暗号化に使用する鍵の長さが256ビットではなく200ビット(25文字)であることを確認しました。このキーから別のキーが派生して256ビット長のキーを持つかどうかを知りたいです。そしてどのように...
zfsは暗号化を取得しますaes-256-gcmが実際に使用されたことを伝えます。
ありがとう、
セバスチャン
ベストアンサー1
ZFS暗号化について読みました。生成されたファイルは、キーをラップし、次を使用してランダムに生成されたマスターキー(ユーザーには決して表示されません)を暗号化するために使用されます。乱数生成機能と4号。
ユーザー入力に基づいてラップキーを生成するために使用される関数は次のとおりです。PBKDF2。
次のように言っても安全だと思います。
- あなたの場合、マスターキーサイズは256ビットでなければなりません。
- ラッピング鍵はマスター鍵を暗号化するためにのみ使用され、選択した暗号化アルゴリズムと直接関係しません。しかし、一部のソースでは、Caputiは固定された32バイトのラッピングキーについて話します。キーも256ビットにすることができますか、それともどのようにエンコードできますか?
次へ追加引用する。