オフラインセキュリティ
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/12/31 14:34 UTC 版)
「KeePass」の記事における「オフラインセキュリティ」の解説
データベースへのアクセスは、マスターパスワード・キーファイル・Windowsのユーザーアカウントの何れかまたは組み合わせによって制限される。KeePassはAESまたはTwofishを使用してデータベースを暗号化する。kdbxデータベースは認証付きでないCBC/PKCS7モードのAESで暗号化されており、暗号文の整合性の保護はSHA-2ハッシュのみによるものなので、典型的なファイルの破損を捉える可能性はあるが、悪意のある改竄を防ぐことはできない。AESはデフォルトで利用可能であり、Twofishはバージョン1.xでは利用できるが、バージョン2.xでは利用することができない。しかし、プラグインによってバージョン2.xでもTwofishを利用することができる。バージョン2.35以降はChaCha20暗号を利用することができる。
※この「オフラインセキュリティ」の解説は、「KeePass」の解説の一部です。
「オフラインセキュリティ」を含む「KeePass」の記事については、「KeePass」の概要を参照ください。
- オフラインセキュリティのページへのリンク