Encryption

XTS 是否提供隨機寫訪問?

  • July 3, 2015

我正在嘗試找到一種支持隨機讀寫訪問*的足夠加密模式。*看起來 XTS 非常適合,因為在我的案例中,身份驗證和完整性保險在其他地方處理,而根據我目前的理解,這是 XTS 僅有的兩個缺點。

我唯一沒有得到的(還)是:我不應該用相同的密鑰和 IV 加密任何數據兩次,對吧?現在,如果我編輯其中一個 XTS 加密塊怎麼辦?調整將保持不變,因為它取決於塊位置,所以如果我再次使用相同的密鑰,則違反了這個前提。如果我使用新密鑰,我必須再次加密整個文件,這意味著我不再有隨機訪問權限。

我覺得我這裡有什麼問題。有人可以啟發我嗎?如果不是 XTS,甚至可以建議一個足夠的模式?

提前致謝。

XTS 專為磁碟加密而設計,攻擊者通常只能一次訪問磁碟(當他們竊取/沒收設備時)。

當攻擊者看到使用相同密鑰加密的多個密文時,他們可以分辨出版本之間哪些塊不同,但不能分辨出塊的內容。將此與 CTR 模式進行比較,後者會洩漏哪些不同,這要糟糕得多。

當攻擊者通常只看到一個版本時應該使用 XTS,但當他們看到多個版本時它不會完全失敗。


作為替代方案,您可以增加有效塊大小。由於相同的塊隨著更長的塊變得越來越少,這減少了洩漏,但並沒有消除它。BEAR、LION、LIONESS、“寬塊密碼”EME 和 AEZ 可能值得一讀(我不熟悉這些細節)。

或者,您可以在密文的每個扇區旁邊儲存一個 IV,在覆蓋時將其替換為新的 IV。如果您使用 16 字節 IV 和 4096 字節扇區,這是 0.4% 的成本。更大的缺點是您不會在大小相等的明文和密文塊之間進行直接映射,這可能會影響性能並防止透寫。

如果您買不起每個扇區的 IV 並且需要隨機寫入訪問,則您無法完全避免資訊洩漏。

引用自:https://crypto.stackexchange.com/questions/26685