将密码转换为256位密钥

时间:2018-11-17 15:22:15

标签: cryptography system.security

我有一个使用256位(或128位)密钥通过AES加密的文件。传递给文件所有者并要求其保留256位密钥非常困难。

所有者如何使用更友好的密码来记住或检索实际的256位密钥?

1 个答案:

答案 0 :(得分:4)

对于此类问题,我们有Key Derivation Functions(KDF),如Argon2,PBKDF2或BCrypt。 Argon2是Password Hashing Competition的获胜者。您可以在crypto.stackexchange

中看到详细的答案

在您的情况下,首先,您需要选择一个密码,并使用它由KDF生成用于AES加密的密钥,然后使用此密钥进行加密。取决于安全性,您也可以使用随机输入来增加熵,尽管这也很难记住。

您也可以将AES密钥编码为base64,但是,也不容易记住。

注意:您还可以通过小型Veracrypt卷来传输它。