Encryption
使用 XOR 使用主密鑰加密數據密鑰是否安全
我正在使用一個隨機生成的主密鑰和許多隨機生成的數據密鑰來實現一個分層密鑰系統,這些數據密鑰應該使用主密鑰進行加密。我想知道使用主密鑰加密數據密鑰的最佳方法是什麼。我在想,如果我將主密鑰與數據密鑰進行異或運算,那應該是簡單且安全的。是嗎?我找不到任何關於此的文件。
將主密鑰(可能是長期密鑰)與數據進行異或是一個非常危險的想法。如果任何數據密鑰被洩露,那麼主密鑰很容易被計算出來,從而洩露所有密鑰。( $ m $ 對於主密鑰, $ d_x $ 對於所有數據鍵)
$$ c_x = d_x \oplus m $$ 然後不知何故 $ d_4 $ 被洩露 $$ m = d_4 \oplus c_4 $$ $$ d_x = c_x \oplus m $$ 您最好改為應用分組密碼(如 AES)。分組密碼的主要特性之一是給定明文和密文,生成密鑰是不可行的。 $$ c_x = E_m(d_x) $$ 然後再一次 $ d_4 $ 被洩露了(誰一直在這樣做..) $ m $ 仍然隱藏。