Criando uma nova chave aleatória

O uso de chaves aleatórias oferece um grau de segurança que é proporcional ao tamanho da chave. Chaves aleatórias são difíceis de se adivinhar, e a força bruta é o único método conhecido para quebrá-las.

Entretanto números aleatórios são raros em sistemas de computador. Sistemas de software na realidade geram sequências de números pseudo-aleatórios. Da mesma forma que um número aleatório oferece segurança, um número pseudo-aleatório oferece pseudo-segurança.

Para criar chaves verdadeiramente aleatórias, o EAESCrypt usa uma sequência de teclas digitadas pelo usuário. Essa sequência é usada como uma semente para a geração de uma chave de 1792 bits.

Cada tecla digitada pelo usuário é convertida em um valor pseudo-aleatório de 4 bits. Se o usuário digitar, por exemplo, 50 teclas, então a semente será uma sequência de 200 bits. O grau de aleatoriedade depende somente de quão aleatória foi a sequência de teclas digitadas.

O tamanho máximo da semente aleatória deve ser de no máximo o tamanho da própria chave. Essa é a máxima razão de aleatoriedade que se pode obter. Sementes maiores que isso não mehoram a segurança.

Junto com o pacote de instalação há um script com o nome "generate_random_key.bat". Para executar esse script descompacte o pacote de instalação e execute esse script. Isso abrirá uma janela do console. Comece digitando teclas aleatórias em seu teclado.

Quanto mais teclas você digitar, mais aleatória será a chave. Quando você pressionar ENTER, o EAESCrypt gerará uma chave aleatória de 1792 bits e a usará como sendo a chave padrão.

Note que a sequência de teclas digitadas é a semente para a chave, não a chave propriamente dita. Isso significa que se você gerar outra chave repetindo exatamente a mesma sequência de teclas digitadas, o EAESCrypt irá gerar outra chave nova, diferente da anterior.