Horcrux 是一款允许用户将文件分割成加密片段的工具,从而无需记住密码。
它使用 Shamir 秘密共享方案将加密密钥分解为可以重新组合以创建原始密钥的部分,这需要一定的阈值才能完成。用户可以选择碎片(魂器)的数量以及复活原始文件所需的阈值。该工具可用于加密敏感文件并通过多个渠道传输它们,以减少被拦截的机会。
Horcrux 可以通过 Homebrew 或作为二进制版本安装。
Horcrux 是一款在 OFB 模式下使用 AES 将文件分割成加密片段的工具,但不保证密文完整性。该工具使用密钥流的异或运算来生成密文,并通过使用相同的密钥流对密文进行异或来完成解密。然而,密文缺乏完整性意味着数据可以在不被发现的情况下被篡改。
总体而言,从安全角度来看,该工具很有趣,但其实际用例和相对于现有解决方案的优势受到质疑。
目标:
- 需要加密像日记这样的大型敏感文件并且不希望在几年后记住任何密码的人(但矛盾的是,他们能够记住他们隐藏horcruxes的位置)
- 希望通过多个渠道传输文件以大幅降低攻击者拦截能力的人
其他方案:
- ssss. 对密钥有效,但对文件本身无效。
- horcrux. 不支持horcruxs的阈值。
- Haystack. 受 SSSS 的启发,实现了另一种文件分片和重新组装算法,但需要密码才能重新组装,且不支持恐怖组织阈值。