递归加密容器内的文件越来越强大或等价的算法加密值得吗？

Question

我想知道，在基于容器的方法(如递归TrueCrypt或VeraCrypt容器)中插入容器是否会提供更安全的保护，以防止蛮力攻击，I/O的有效性是该死的，我主要关心的是保护不受蛮力攻击。

把图像的钥匙(S)和它自己的钥匙一起嵌套在里面会安全吗？考虑到嵌套的图像会有不同的键，而不是放置在它自己的隐喻泡泡之外。

混合NIST/NIST算法是否有好处或缺陷，在编写这样的工具时是否符合实际？

Answer 1

用您描述的方式对数据进行双重或三重加密实际上是没有价值的。首先，作为一个非加密者，您无法知道您可能危及密码进程的级别。你绝对可以在组合算法时做到这一点。一个很好的例子是3 DES，它实际上是3组DES密码，144位密钥是3个48位密钥，与ENC->ENC->ENC相比，执行ENC->DEC->ENC更安全。我怎么知道这个？某个神秘人告诉我的。他怎么知道的？他理解密码分析。

信息保护与实物保护不同(围栏、照相机、上锁的门、武装警卫、钥匙滑动和密码等)。有些解决方案可能像物理保护一样有效，但我们正常人并不能真正知道。

而且，如果它真的工作得很好，为什么密码学家不提倡你描述的分层密码的类型呢？我怀疑答案是增值(如果有价值的话)不值得付出的努力或复杂性。

此外，将密钥与密码文本(如果我理解您的建议)一起打包，听起来就像一个人只需要打破外部密码，就可以剥离洋葱的每一层，得到里面的文本。

您无意中发现了rest中加密数据(存储的数据密码)中最重要的问题:如何处理加密密钥？一个大的密码密钥使数据安全。你不能记住它，你当然不能记住一个2048 RSA私钥序列。你把它放哪儿了？你是怎么保护的？您可以对其进行加密，但这将成为一个递归问题--如何处理新密钥？最终，有些人需要打开钱包或某种类型的密钥存储，这意味着人类必须记住包含足够熵(真正随机性)的长序列字符，才能与其所保护的数据和/或键相匹配。这就是为什么人们迷恋USB的原因。当然，这是一个物理对象，它是一个随身携带的皮塔，如果丢失了，通常会导致所有键和明文的丢失。最后，人类可能会把密码写下来，放在锁着的门或抽屉后面。所以，回到人身安全..。