ZFS 加密和密鑰長度

我剛剛注意到我在 aes-256-gcm 中用於 ZFS 加密的密鑰不是 256 位長，而是只有 200（25 個字元）。我想知道是否從這個密鑰派生出另一個密鑰以具有 256 位長的密鑰，以及如何…

zfs get encryption確實告訴我使用了 aes-256-gcm。

謝謝，

塞巴斯蒂安

我讀了一些關於 ZFS 加密的內容。您創建的文件只是包裝密鑰，然後用於加密主密鑰（使用者永遠不會看到），這是使用PRNG 函式隨機生成的，並使用IV初始化。

現在，用於從使用者輸入生成包裝密鑰的函式是PBKDF2。

我認為可以肯定地說：

• 在您的情況下，主密鑰大小應該是 256 位。
• Wrapping key 只是用來加密 Master key，它與選擇的加密算法沒有直接關係。順便說一句，Caputi 在某些來源中談到了固定的 32 字節包裝密鑰，你的也可以是 256 位的，也可能以某種方式編碼嗎？

添加了參考資料。

引用自：https://unix.stackexchange.com/questions/566327