Este Q & A como -do-decryption-algorithm-determine-se-a-sua-tentativa-senha-correta sugere que os algoritmos de decodificação que precisam saber se uma senha está correta usam o HMAC para validar a exatidão da frase secreta.
Therefore, when it's important to be able to inform the user whether a decryption operation has succeeded in yielding the expected data, cryptography engineers use Message Authentication Codes. Hash-based MACs allow a candidate plaintext to be compared against an authenticated hash value. If the check passes, then we know that it is the correct plaintext and are then able to notify the user that the decryption function was successful as intended.
Algumas informações sobre encfs design :
- Existe uma chave de volume usada para criptografar todos os nomes e conteúdos de arquivos
- Uma senha fornecida pelo usuário é usada para descriptografar uma chave de volume
A senha que você fornece é usada para descriptografar a tecla de volume.
Technology
Encfs uses algorithms from third-party libraries (OpenSSL is the default) to encrypt data and filenames.
A user supplied password is used to decrypt a volume key, and the volume key is used for encrypting all file names and contents. This makes it possible to change the password without needing to re-encrypt all files.
De acordo com esta auditoria de segurança
- O EncFS usa a mesma chave para criptografar dados e computar MACs
- O EncFS usa MACs de 64 bits.
- O EncFS usa o Mac-then-Encrypt
- O objetivo dos cabeçalhos MAC é impedir que um atacante com leitura / gravação acesso ao texto cifrado de ser capaz de fazer alterações sem ser detectou. Infelizmente, esse recurso oferece pouca segurança, já que ele é controlado por uma opção no arquivo de configuração .encfs6.xml
Responda à pergunta no comentário, o MAC está sendo salvo como parte de cada arquivo criptografado.