Aes

XTS 可以安全地加密多少塊

  • May 18, 2016

我在NIST 關於 XTS 的建議中找不到可以使用 XTS-AES 安全加密多少塊。

通過推薦,我發現:

XTS-AES 實現的任何實例的數據單元長度不得超過 $ 2^{20} $ AES 塊。

NIST The XTS-AES Tweakable Block Cipher中引用的規範指出:

數據單元中 128 位塊的數量不得超過 $ 2^{128}-2 $ . 128 位塊的數量不應超過 $ 2^{20} $ .

據我了解,數據單元是扇區,所以一個扇區最多可以有 $ 2^{128}-2 $ 塊,但你只能加密 $ 2^{20} $ 不正確的塊(與磁碟容量相比似乎太少了)。

據我了解,數據單元是扇區,所以一個扇區最多可以有 $ 2^{128}-2 $ 塊,但你只能加密 $ 2^{20} $ 不正確的塊(與磁碟容量相比似乎太少了)。

數據單元是扇區,是的,但是這兩個引用都只談論單個數據單元的長度。後一個引用中較大的數字(“不應”)是絕對界限,而第二個(“不應”)是建議。

第二個參考的建議是扇區不應大於 $ 128 \cdot 2^{20} $ 位,即 16 MiB。SP 800-38E 將此建議作為一項要求:

XTS-AES 實現的任何實例的數據單元長度不得超過 $ 2^{20} $ AES 塊。請注意參考文獻 5.1 的子條款。

$$ 2 $$建議使用此限制,但不需要。

(上面的參考文獻是基於您連結的草案規範的 IEEE 標準。)


加密的總磁碟容量可以大得多,因為它由許多扇區組成。有關建議,您可以查看第二個規範的附錄 D.4,其中 $ 2^{36} $ 和 $ 2^{40} $ (1 TiB 和 16 TiB)提到了 AES 塊。

引用自:https://crypto.stackexchange.com/questions/35383