- Scritto da: Izio01

> Però per poter accedere a dati cifrati con più di
> una password, CREDO che normalmente i dati veri e
> propri vengano cifrati con una password casuale,
> la quale a sua volta viene cifrata con tutte le
> password reali che ti servono. In questo modo se
> vuoi togliere o cambiare una password tra quella
> autorizzate, non devi cifrare daccapo tutti i
> dati, ma cambiare solo il blocchetto che contiene
> la corrispondente cifratura della password
> generata.

E' così, ma l'hash citato sopra da qualcuno non c'entra nulla.
L'hash sarebbe utile ad un potenziale attaccante, perché per come funziona, trovando una collisione può decifrare i dati senza conoscere la vera password, ovvero conoscendone una differente ma altrettanto valida.
Quest'ultima è nel 99,99% fatta di caratteri non stampabili, quindi non è di fatto utilizzabile come password di riserva dal legittimo proprietario dei dati.
Inoltre veniva citato MD5 proprio perché oggi ci sono sistemi che permettono di trovare facilmente le collisioni. Ma proprio per questo motivo non MD5 viene più usato come algoritmo di hash in nessun ambito in cui sia necessaria la sicurezza.
L'hash quindi permetterebbe di usare più password per decifrare lo stesso file, ma lo fa per difetto non per pregio, ovvero favorisce l'attaccante, non chi deve tenere i dati segreti. Quindi sarebbe stupido usare un sistema del genere di propria volontà.
Ad ogni modo nello scenario che hai descritto tu (dati cifrati con chiave totalmente causale e chiave cifrata con password), visto che la chiave da cifrare è molto piccola è possibile farne tante copie e cifrare ogni copia con una password differente. In questo modo si può accedere ai dati con sicurezza e con più password differenti scelte da noi stessi.