鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 加密解密 > >

XTS-AES,适用于网络存储的加密模式

来源:互联网 作者:佚名 时间:2015-10-09 06:16
AES 加密 算法, 不说了。 block cipher的各种工作 模式 ,ECB、CBC、Counter等,不说了。 Cipher在用作disk encryption的时候,也有许多问题要考虑。主要是ECB 模式 不行(很明显),CBC 模式 也不好(无法随机访问),所以IEEE标准化了一个P1619标准,IEEE
AES加密算法, 不说了。
block cipher的各种工作模式,ECB、CBC、Counter等,不说了。

Cipher在用作disk encryption的时候,也有许多问题要考虑。主要是ECB模式不行(很明显),CBC模式也不好(无法随机访问),所以IEEE标准化了一个P1619标准,IEEE Standard for Cryptographic Protection of Data on Block-Oriented Storage Devices,见http://ieeexplore.ieee.org/xpl/mostRecentIssue.jsp?punumber=4493431
以及wiki页面http://en.wikipedia.org/wiki/IEEE_P1619

其中提出了一个名为XTS-AES的encryption mode作为加密模式,特点是:
1,disk block(如一个扇区)分成多个cipher block(如AES-128的128bit);
2,各cipher block之间独立(没有CBC那样的dependency);
3,cipher block的加密输入包含了index信息(扇区号和块号);

更详细信息,可参见TrueCrypt的介绍:
http://www.truecrypt.org/docs/?s=modes-of-operation

这个加密模式被用于TrueCyrpt、OpenBSD/FreeBSD的Disk Encryption,以及Mac OS X的FileVault。
更多信息参见wiki页面:
http://en.wikipedia.org/wiki/Disk_encryption_theory

XTS-AES是可以随机访问的,其加密解密也是可以并行化的(类似于ECB或Counter模式),例如TrueCrypt强调的Parallelization
http://www.truecrypt.org/docs/?s=parallelization

网友评论
<