Klucze cyfrowe w Bitlocker

Jak wiadomo, w Bitlockerze, do ochrony klucza VEK stosowane moga byc klucze numeryczne skladajace sie z 48 cyfr. Pozornie, przeprowadzenie prostego wyliczenia ilosci kombinacji (wariacja z powtórzeniami) zwraca liczbe 10^48. Przyjmujac stosowane w takich przypadkach przyblizenie 10^3=2^10, uznac mozna, ze 10^48 oznacza 2^160. Czyli 160 bitów dlugosci klucza.

Klopot w tym, ze to tylko pierwsze (i niestety mylne) wrazenie.

Praktyka w uzyciu kluczy liczbowych pokazuje, ze klucz moze byc dowolny, jednak pod warunkiem, ze:
sklada sie z osmiu szesciocyfrowych czesci
kazda czesc jest podzielna przez 11
zadna z czesci nie jest wieksza od 720896
Oznacza to, ze klucz tak naprawde sklada sie z osmiu sekcji, z których kazda moze przyjmowac jedna z 65536 wartosci. Czyli tak naprawde ma on 8*16=128 bitów dlugosci. Dlugosc ta jest identyczna jak dlugosc standardowego klucza VEK i w takim przypadku zastosowanie klucza cyfrowego nie wiaze sie z oslabieniem poziomu ochrony.

Drastycznie inaczej sytuacja wyglada tam, gdzie do szyfrowania uzyto algorytmu AES256. W takim przypadku nalezy zdac sobie sprawe, ze uzycie jakiegokolwiek klucza numerycznego oznacza, ze poziom ochrony tak naprawde nie jest silniejszy niz w przypadku AES128! Wprawdzie klucz VEK ma 256 bitów, ale sam z kolei zaszyfrowany jest przy pomocy klucza 128 bitów.

Czy cos z tym faktem zrobic - zadecydowac powinna osoba odpowiedzialna za ochrone.

Autor: Grzegorz Tworek