Hi Hagen,
tausend Dank für diese ausführliche Darstellung. Ich lese deine Beiträge immer wieder gerne
Nun ist mir auch endlich einiges klarer geworden. Danke dir...
Ich persönlich würde es auch bedeutend sicherer empfinden, wenn ich aus dem HumanKey+Salt+Iteration+hash einen anderen Schlüssel ermittle, um damit zu verschlüsseln.
Allerdings steht in der Doku:
Zitat:
Hash Algorithm
Allows you to select which hash algorithm TrueCrypt will use. The selected hash algorithm is used
by the random number generator (which generates the master key, salt, and the values used to
create IV and whitening values). It is also used in deriving the new volume header key.
TrueCrypt currently supports two hash algorithms: RIPEMD-160, which was designed by an open
academic community, and SHA-1 designed by the NSA and NIST.
Note that the output of a hash function is never used directly as an encryption key. Please refer to
the section Technical Details for more information.
Das verwirrt mich nun wieder. Ist das in deren Augen etwa unsicher, den Output einer Hashfunktion zu verwenden?
Nach deinen Erläuterungen hatte ich das jetzt so verstanden, dass mit dem Salt und dem Hash etc. der SessionKey erzeugt wird und dann damit der Header mit dem vom User ausgewählten Algo (AES etc.) verschlüsselt wird. Beim entschlüsseln wird anhand des eingegebenen HumanKeys wiederum ein SessionKey erzeugt und dann alle Algos damit duchprobiert, bis im Header TRUE steht. Anschließend steht nach meinem Verständnis nun der eigentliche Master-Key im Header, mit dem der Datenteil des Containers verschlüsselt ist...
An welcher Stelle verstehe ich nun etwas falsch?
Und was ist dieser IV (initialisation vector)?
Nochmals vielen lieben Dank,
Gina.