Estaba leyendo la especificación del formato de datos de copia de seguridad de Arq . En resumen (si he entendido bien) es:
- Generar clave maestra protegida por contraseña
- generar clave de sesión aleatoria
- Cifrar texto sin formato con clave de sesión
- Cifrar la clave de sesión con el maestro
- Clave de sesión cifrada de Concat con texto cifrado
El documento dice que la clave de sesión solo se usa para 256 objetos antes de que se reemplace. ¿Qué sentido tiene generar una clave de sesión cada vez si puede atacar al maestro para obtener el mismo resultado (o mejor)? No veo nada que diga que el maestro se reemplaza cada 256 usos.
Supongo que el maestro y la clave de sesión tienen la misma fuerza. La clave maestra se genera a través de PBKDF2 / HMACSHA1 (200000 rondas) y se usa con AES256-CBC.
Este es un ejemplo específico, pero supongo que es el mismo en circunstancias más generales. Puedo ver algunos beneficios de esto con los métodos de comunicación para protegerse contra MITM, ya que el ataque no puede controlar más de una secuencia de comunicación, pero con los archivos de respaldo, creo que encontrará una gran cantidad de archivos, y posiblemente varios respaldos, todos almacenado en el mismo lugar.
Probablemente me esté perdiendo un principio obvio, por lo que agradecería cualquier información brindada.