CHƯƠNG VII Phân tích sâu về phương thức bảo mật của 1Password và Keepass
7.1.3. Cách kho lưu trữ mật khẩu (Vault) được bảo mật.
Dữ liệu của bạn được mã hóa với thuật toán AES 256 bit ngay trên thiết bị của người dùng. Nó sẽ sử dụng các công cụ mật mã riêng để tạo mã tự động. Và khóa mới được tạo ra sẽ là khóa của Vault dùng để mã hóa và giải mã Vault của người dùng.
1Password sử dụng Galois Counter Mode (GCM) - Là chế độ xác thực mã hóa sử dụng mật mã khối, để bảo vệ dữ liệu đã được mã hóa của bạn được an toàn. Việc sử dụng các chế độ xác thực mã hóa đúng đắn có thể chống lại một loạt các cuộc tấn công bao gồm tấn công biết bản mã Chosen Ciphertext Attacks (CCAS).
Khóa vault được sử dụng để mã hóa từng mục bên trong Vault. Các mục chứa thông tin tổng quan và chi tiết được mã hóa riêng biệt
bằng khóa vault. Việc mã hóa những thứ này riêng biệt để có thể nhanh chóng giải mã thông tin cần thiết để liệt kê, sắp xếp và tìm các mục mà không cần phải giải mã mọi thứ trong vault trước. Mục trên bao gồm các trường mục cần thiết để liệt kê các mục và để nhanh chóng khớp các mục với trang web, chẳng hạn như Tiêu đề, URL, chỉ báo độ mạnh mật khẩu và thẻ. Thông tin được hiển thị cho người dùng khi các mục được liệt kê, cùng với thông tin cần thiết để khớp mục trên một trang web (URL).
Nếu bạn có quyền truy cập vào một vault, một bản sao của khóa vault sẽ được mã hóa
với khóa công khai của bạn. Chỉ bạn mới có thể giải mã bản sao của khóa vault. Khóa riêng tư của bạn được mã hóa bằng khóa mã hóa khóa (KEK) được dẫn xuất từ Master Password và Khóa bí mật của bạn.
7.1.4 Tổng kết
Hiện nay 1Password là phần mềm quản lí mật khẩu online bảo mật nhất hiện nay, sử dụng những phương thức bảo vệ mạnh mẽ để bảo vệ dữ liệu của người dùng.
Phần mềm quản lí mật khẩu Keepass là một phần mềm bảo mật, mã nguồn mở và nhẹ, dễ cài đặt và sử dụng. Keepass lưu toàn bộ password của bạn vào 1 cơ sở dữ liệu và sử dụng Master Key (tương tự như Master Password) hoặc một Key File (một key mở rộng để tăng tính bảo mật cho cơ sở dữ liệu) để mã hóa và giải mã vault. Cơ sở dữ liệu của người dùng được mã hóa mạnh mẽ với 2 thuật toán là AES và Twofish.
Trước hết ta sẽ phân tích cấu trúc file của Keepass. File có đuôi là .KDBX, nơi lưu trữ toàn bộ dữ liệu mật khẩu của người dùng.