用户输入的密码如何解锁TrueCrypt创建的主密钥？

Question

我是一名学生，试图了解开源加密软件的机制 http://www.truecrypt.org/ .在 TrueCrypt 中，有一个用户创建的密钥和/或密钥文件，以及一个程序生成的主密钥。我想要一个链接或更好的半技术解释，说明该用户创建的密码如何解锁头文件。我已阅读 TrueCrypt 文档 http://www.truecrypt.org/docs/? s=technical-details ，[我会发布更多内容，但新用户只允许两个链接]，以及真正的 crypt 文档的其余部分。我想要一个关于密码如何解锁头文件的高级解释，以及作为侧边栏的盐如何帮助防止彩虹攻击。

很抱歉如此频繁地添加问题，但我意识到问题的核心是这样的。我想弄清楚如何更改密码。为此，我需要了解标头密钥与主密钥的关系，因为您可以更改标头密钥，但只有某些标头密钥可以与您的主密钥配合使用。标头密钥必须用于创建主密钥，但您可以选择任意密码来创建也可与主密钥一起使用的标头密钥。

Answer 1

Truecrypt 获取您的密码并通过 PBKDF2 传递它。它类似于哈希函数，但需要更长的时间，并且速度更慢 - 以减慢暴力攻击。类似的密码推导算法有 bcrypt 和 scrypt。当涉及到“散列”密码时，这三个是“三大” - 任何其他密码，例如简单的 SHA-1 或 MD5 密码通常都太快而不够安全。攻击者可以非常快速地对 SHA-1 等简单哈希进行暴力攻击。 PBKDF2、bcrypt 和 scrypt 慢得多。

但是，理论上您可以使用所使用的参数（每个参数都有一些可选参数）针对 PBKDF2、bcrypt 和 scrypt 制作一个彩虹表。 Truecrypt 使用的盐就是为了防御这种情况而设计的。

http://www.truecrypt.org/docs/header-key-derivation是这方面的主要参考。

更具体地说，PBKDF2 和 salt 之后的标头密钥 == 是用户密钥吗？

我相信密码派生密钥用于解密包含主密钥的标头。这样，您只需使用新密码重新加密主密钥即可更改密码。

truecrypt.org/docs/?s=header-key-derivation 说盐未加密？将未加密的盐添加到彩虹表中并重试真的那么困难吗？

构建彩虹表很困难，我认为像暴力破解一样困难，但我不确定。但他们在同一个球场。因此，您正在考虑的威胁模型是“我应该加密我的盐！”并没有真正发挥作用。另外，您需要盐来导出密钥、解密块、获取盐。先有鸡还是先有蛋。

我不确定添加盐如何转化为“使用 512 位盐，这意味着每个密码有 2^512 个密钥。”

他们的意思是“password”的密码实际上有2^512个组合：password0000001、password0000002、password0000003等等。