FAQ pcvisit Verschlüsselungssoftware

Was Boxcryptor mit Passwörtern macht

Das Passwort eines Nutzers verlässt niemals sein Gerät und Boxcryptor überträgt das Passwort zu keinem Zeitpunkt irgendwohin. Das Passwort des Nutzers wird für zwei Zwecke benötigt: Die Authentifizierung des Nutzers und die Entschlüsselung des privaten Schlüssels. In beiden Fällen verwendet Boxcryptor nicht das Passwort selber, sondern Ableitungen des Passwortes: den Passwortschlüssel und den Passwort Hash. 

Passwortschlüssel

Boxcryptor nutzt den PBKDF2 Standard mit HMACSHA512, 10.000 Iterationen und einem zufälligen 24 Byte Salt um einen sicheren Passwortschlüssel von dem Passwort abzuleiten. Der Passwortschlüssel wird genutzt um den privaten RSA Schlüssel zu entschlüsseln.

Password Hash

PBKDF2 mit HMACSHA512 und 5000 Iterationen wird auch für die Ableitung des Passwort Hashes genutzt, allerdings mit einem anderen Salt. Um den Passwort Hash abzuleiten, wird ein Salt genutzt, der aus einer Kombination der E-Mail-Adresse des Nutzers und einem Anwendungsspezifischen Salt gebildet wird. Der Passwort Hash wird genutzt um den Nutzer zu authentifizieren.

Kategorie: Bedienung
« Zurück