XTS 是否提供隨機寫訪問？

我正在嘗試找到一種支持隨機讀寫訪問*的足夠加密模式。*看起來 XTS 非常適合，因為在我的案例中，身份驗證和完整性保險在其他地方處理，而根據我目前的理解，這是 XTS 僅有的兩個缺點。

我唯一沒有得到的（還）是：我不應該用相同的密鑰和 IV 加密任何數據兩次，對吧？現在，如果我編輯其中一個 XTS 加密塊怎麼辦？調整將保持不變，因為它取決於塊位置，所以如果我再次使用相同的密鑰，則違反了這個前提。如果我使用新密鑰，我必須再次加密整個文件，這意味著我不再有隨機訪問權限。

我覺得我這裡有什麼問題。有人可以啟發我嗎？如果不是 XTS，甚至可以建議一個足夠的模式？

提前致謝。

XTS 專為磁碟加密而設計，攻擊者通常只能一次訪問磁碟（當他們竊取/沒收設備時）。

當攻擊者看到使用相同密鑰加密的多個密文時，他們可以分辨出版本之間哪些塊不同，但不能分辨出塊的內容。將此與 CTR 模式進行比較，後者會洩漏哪些位不同，這要糟糕得多。

當攻擊者通常只看到一個版本時應該使用 XTS，但當他們看到多個版本時它不會完全失敗。

---

作為替代方案，您可以增加有效塊大小。由於相同的塊隨著更長的塊變得越來越少，這減少了洩漏，但並沒有消除它。BEAR、LION、LIONESS、“寬塊密碼”EME 和 AEZ 可能值得一讀（我不熟悉這些細節）。

或者，您可以在密文的每個扇區旁邊儲存一個 IV，在覆蓋時將其替換為新的 IV。如果您使用 16 字節 IV 和 4096 字節扇區，這是 0.4% 的成本。更大的缺點是您不會在大小相等的明文和密文塊之間進行直接映射，這可能會影響性能並防止透寫。

如果您買不起每個扇區的 IV 並且需要隨機寫入訪問，則您無法完全避免資訊洩漏。

引用自：https://crypto.stackexchange.com/questions/26685