Terminology

可調整的加密算法與密鑰包裝

  • March 6, 2014

我已經閱讀了許多關於密鑰包裝和可調整密碼模式的文章。但是,我不明白它們之間的主要區別?您對密鑰儲存和密鑰存檔的建議。

密鑰包裝和可調整加密實際上是完全不同的主題。密鑰包裝通常與密鑰搜尋和密鑰存檔有關。

密鑰包裝

這是用另一個密鑰加密密鑰的花哨術語。在密鑰包裝中,您有一個用於保護一個或多個密鑰的主密鑰。(計算受限的對手)通常不可能在無法訪問適當的解密密鑰的情況下解密包裝的密鑰。

有用於非對稱密碼學的密鑰包裝機制,即使用不同密鑰的加密和解密(例如RSA-OAEP)和對稱密碼學,例如AES-KW。除了加密之外,許多密鑰包裝算法還提供某種程度的完整性/真實性保護。

出於密鑰儲存和密鑰歸檔的目的,經常使用密鑰包裝。

密鑰派生

(作為可調整加密的介紹)。密鑰派生是密鑰包裝的一種對應物。主密鑰不用於保護封裝密鑰,而是使用密鑰派生算法從主密鑰生成其他密鑰。例如,該算法可以基於目的(由“標籤”標識)以及可能的與上下文相關的其他欄位生成密鑰。當需要許多密鑰時,密鑰派生可能很有用,但不希望儲存所有密鑰,而只儲存主密鑰。(因此,對於密鑰儲存,該算法並不理想。)

可調整的加密

在某些領域,尤其是全盤加密,需要使用大量的加密密鑰,例如,每個扇區使用不同的加密密鑰。從概念上講,這非常接近於使用密鑰派生來派生每個扇區的密鑰。與密鑰包裝不同,在可調整加密中,每個扇區的密鑰(通常)不儲存在任何地方。

可調整的加密算法通常以優化目標實現,即更改一個參數(調整)非常輕量級。出於密鑰儲存和密鑰存檔的目的,在許多情況下,目前可調整的加密算法幾乎沒有用處。可調整加密(例如 XTS-AES)主要用於保護(較低值)批量數據,在數據大小擴展以允許完整性/真實性檢查不是一種選擇的情況下。

引用自:https://crypto.stackexchange.com/questions/14806