Изменение размера ключа шифрования FileFault

421
user507671

Я хочу изменить размер ключа шифрования диска FileVault в OS X (10.11 El Capitan). По умолчанию установлено значение AES 256 бит. Я хочу установить что-то более реалистичное, например, 4096, 8192 или 16384 бит. Мне сказали, что это не имеет реального преимущества, но теоретически это должно дольше выдерживать атаку грубой силой.

Это на MacBook Pro (Retina, 15 м в середине 2014 года; i7-4770HQ, 16 ГБ ОЗУ, 256 ГБ PCIe SSD), если вам интересно.

Я проверил в папке системной библиотеки, но безрезультатно. Я предполагаю, что это будет либо в .plistфайле, либо с помощью команды терминала.

-1

1 ответ на вопрос

2
Spiff

I think you're confused about recommended symmetric vs. asymmetric encryption key lengths.

Symmetric ciphers, such as AES, can generally use any number for a key, so 256 bit AES gives you 2^256 possible keys. That's more than one key per every atom in the observable universe. Even with Moore's Law, it would probably take until the heat death of the universe to exhaustively search that key space. That's a plenty "realistic" key size.

In contrast, asymmetric encryption, also known as public-key encryption, such as RSA, can only use numbers that are the products of two large prime numbers. So that severely limits the number of useful keys within the key space. That's why public key encryption requires 4096-bit or larger key spaces today.

A 256 bit AES key is the equivalent of about a 15 kilobit RSA key.

Это немного страннее, потому что FileVault на самом деле использует XTS-AES-128, который использует 256-битный ключ, но только 128 бит используются для шифрования AES, в то время как другие 128 используются для «подстройки» шифрования по-разному для каждый блок диска. Так что на самом деле это всего лишь 128-битный уровень безопасности, и, следовательно, (согласно [рекомендациям ECRYPT II] (http://www.keylength.com/en/3/)) примерно эквивалентно 3248-битному RSA. Короче говоря, это достаточно хорошо, чтобы защитить от всего, кроме квантового криптоанализа. В чем никто не уверен, на самом деле возможно. Gordon Davisson 8 лет назад 1

Похожие вопросы