Wie schützt Electrum meinen Seed?

Ich habe überprüft, wie Electrum Wallet meinen Seed schützt. Das sagen sie zum Saatgutschutz:

Ihre Seed- und privaten Schlüssel werden mit AES-256-CBC verschlüsselt.

Quelle: http://docs.electrum.org/en/latest/faq.html#how-is-the-wallet-encrypted

Meine Frage: AES-256 erfordert einen 256-Bit-Schlüssel; dennoch beträgt die Größe des Electrum-Passworts 12 Zeichen gemäß Riaan Swart [1]. Woher kommen die restlichen 160 Bit für den AES-256-Verschlüsselungsschlüssel?

Antworten (2)

Electrum verwendet eine Hash-Funktion für Ihre Eingabe, um einen Schlüssel zu erstellen. Jetzt fragen Sie sich vielleicht, was das Problem ist, das kurze Passwort für alle Möglichkeiten von Hashes brutal zu erzwingen und zu versuchen, den Schlüssel zu knacken.

Electrum verwendet eine Hash-Funktion, deren Lösung viel Zeit in Anspruch nimmt. Um also viele Hashes für Brute Force zu erstellen, wird es ewig dauern.

Okay, ich glaube, ich habe es verstanden. Also hashen sie das Passwort und verwenden den Hash als Schlüssel, um den Seed zu verschlüsseln. Ist das eine faire Zusammenfassung?
Ja. Aber sie verwenden eine Hash-Funktion, deren Berechnung viel Zeit in Anspruch nimmt.

Sie können in Electrum ein beliebig großes Passwort festlegen und Sie können ein beliebig großes Passwort zum Verschlüsseln mit AES 256 verwenden. Auch die Schlüsseldehnung, die Electrum für das Passwort durchführt, ist eher minimal. Nur eine doppelte Summe. Ein schwaches Passwort hält Brute Force also nicht stand.

Verwechseln Sie das Wallet-Passwort nicht mit dem Wallet-Seed. Das ist computergeneriert und bietet 135-Bit-Sicherheit .

Das Passwort dient lediglich zur Verschlüsselung der Wallet-Datei auf Ihrem PC. Ein Angreifer kann Sie stehlen, wenn er a) die Seed-Wörter oder b) die Wallet-Datei + eine Vorstellung vom Wallet-Passwort hat.

Wie schützt Electrum meinen Seed?
AntwortenHierDatenschutz-Bestimmungen1y, 0v