¿Cómo protege Electrum mi Semilla?

Estaba revisando cómo la billetera Electrum protege mi semilla. Dicen esto con respecto a la protección de semillas:

Sus claves semilla y privadas se cifran mediante AES-256-CBC.

Fuente: http://docs.electrum.org/en/latest/faq.html#how-is-the-wallet-encrypted

Mi pregunta: AES-256 requiere una clave de 256 bits; sin embargo, el tamaño de la contraseña de Electrum es de 12 caracteres según Riaan Swart [1]. ¿De dónde vienen los 160 bits restantes para la clave de cifrado AES-256?

Respuestas (2)

Electrum usa la función hash en su entrada para crear una clave. Ahora puede preguntarse cuál es el problema para hacer una fuerza bruta a la contraseña corta para todas las posibilidades de hash e intentar descifrar la clave.

Electrum usando una función hash, que toma muchas veces, para resolver. Entonces, para crear muchos hashes para la fuerza bruta, tomará una eternidad.

Bien, creo que lo tengo. Entonces codifican la contraseña y usan el hash como clave para cifrar la semilla. ¿Es ese un resumen justo?
Sí. Pero usan una función hash que lleva mucho tiempo calcular.

Puede establecer cualquier tamaño de contraseña en electrum y puede usar cualquier tamaño de contraseña para encriptar usando AES 256. Además, el estiramiento de clave que realiza Electrum en la contraseña es bastante mínimo. Solo una suma doble de sha256. Entonces, una contraseña débil no resistirá la fuerza bruta.

No confunda la contraseña de la billetera con la semilla de la billetera. Eso es generado por computadora y proporciona seguridad de 135 bits .

La contraseña se usa simplemente para cifrar el archivo de la billetera en su PC. Un atacante puede robarle si tiene a) las palabras clave o b) el archivo de la billetera + alguna idea de la contraseña de la billetera.

¿Cómo protege Electrum mi Semilla?
RespuestasAquíPolítica de privacidad1y, 0v