我有一个使用256位(或128位)密钥通过AES加密的文件。传递给文件所有者并要求其保留256位密钥非常困难。
所有者如何使用更友好的密码来记住或检索实际的256位密钥?
答案 0 :(得分:4)
对于此类问题,我们有Key Derivation Functions(KDF),如Argon2,PBKDF2或BCrypt。 Argon2是Password Hashing Competition的获胜者。您可以在crypto.stackexchange
中看到详细的答案在您的情况下,首先,您需要选择一个密码,并使用它由KDF生成用于AES加密的密钥,然后使用此密钥进行加密。取决于安全性,您也可以使用随机输入来增加熵,尽管这也很难记住。
您也可以将AES密钥编码为base64,但是,也不容易记住。
注意:您还可以通过小型Veracrypt卷来传输它。