Los archivos de claves no tienen nada que ver con el cifrado OTP. Más bien, son, como su nombre lo indica, archivos que cada uno contiene una clave . Naturalmente, intentar cambiar la clave a mitad de camino en un viaje de ida y vuelta de encriptación no funcionará en absoluto, así que sí, tiene que usar un archivo con el mismo contenido para descifrar.
Un buen archivo de claves son unos pocos kibibytes o más de datos aleatorios almacenados en un lugar prácticamente inaccesible y (si es posible) adecuadamente oscuro, digamos enterrados como una foto entre un par de miles de tomas mediocres de vacaciones familiares y similares. (Supongo que la asignación aleatoria podría agregarse esteganográficamente). Funciona de manera muy parecida a una contraseña generada de manera aleatoria muy larga almacenada en un archivo, y como una contraseña, cualquiera que sepa cuál es la correcta puede descifrar en consecuencia. Pero, de nuevo, al igual que una contraseña o cualquier otra clave, no solo debe canalizar / dev / random a él y convocarlo en un día: debe mantener los datos generados aleatoriamente .
Y para enfatizar nuevamente: si tienes un archivo con el contenido correcto, puedes descifrarlo; Si no lo haces, no puedes . Esto significa que las copias de seguridad son un poco más importantes, y también la seguridad perimetral / física.