XTS-AES

最新推荐文章于 2024-09-02 21:15:51 发布
原创 最新推荐文章于 2024-09-02 21:15:51 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#FreeBSD #算法 #OS #JSP #工作

本文介绍了在块存储设备上加密数据的IEEE P1619标准,并重点解析了XTS-AES加密模式的特点及其在TrueCrypt、OpenBSD/FreeBSD DiskEncryption及MacOSX FileVault中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

AES加密算法, 不说了。

block cipher的各种工作模式,ECB、CBC、Counter等,不说了。

 

Cipher在用作disk encryption的时候,也有许多问题要考虑。主要是ECB模式不行(很明显),CBC模式也不好(无法随机访问),所以IEEE标准化了一个P1619标准,IEEE Standard for Cryptographic Protection of Data on Block-Oriented Storage Devices,见http://ieeexplore.ieee.org/xpl/mostRecentIssue.jsp?punumber=4493431

以及wiki页面http://en.wikipedia.org/wiki/IEEE_P1619

 

其中提出了一个名为XTS-AES的encryption mode作为加密模式,特点是:

1,disk block(如一个扇区)分成多个cipher block(如AES-128的128bit);

2,各cipher block之间独立(没有CBC那样的dependency);

3,cipher block的加密输入包含了index信息(扇区号和块号);

 

更详细信息,可参见TrueCrypt的介绍:

http://www.truecrypt.org/docs/?s=modes-of-operation

 

这个加密模式被用于TrueCyrpt、OpenBSD/FreeBSD的Disk Encryption,以及Mac OS X的FileVault。

更多信息参见wiki页面:

http://en.wikipedia.org/wiki/Disk_encryption_theory

 

XTS-AES是可以随机访问的,其加密解密也是可以并行化的(类似于ECB或Counter模式),例如TrueCrypt强调的Parallelization

http://www.truecrypt.org/docs/?s=parallelization


wangpengxu
关注
Linux加密框架中的算法算法模式(2)——模式介绍
yangguoyu8023的博客
02-14 2458
算法模式
openssl下aes128算法xts模式加解密运算实例
funtasty的专栏
03-02 444
【代码】openssl下aes128算法xts模式加解密运算实例。
XTS-AES可调分组密码
12-04
XTS 加密模式标准解释文档;被用于磁盘加密;克服了ECB泄漏明文信息,CBC部分损坏无法解密等缺点;
NIST分组密码存储加密模式XTS笔记
云与山的彼端
11-27 2万+
5. 存储加密模式XTS 1. 存储加密 磁盘加密通常使用特殊目的、专门设计的模式。可以调节的小数据块加密模式(LRW,XEX和XTS)和大数据块的模式(CMC和EME)是设计用于加密磁盘区块的。 另外几种工作模式可能会在后面介绍。 在对磁盘的加密中,通常一个扇区大小为512 Byte。加密时将要写入扇区的明文数据进行加密,然后存储到扇区上。解密时,希望能直接读取到一个扇区上的信息进行解密...
国密SM4的5种加密模式(ECB CBC CFB OFB CTR XTS)源码及其参考文档.rar
11-13
包含内容:SM4国密加密算法C语言实现 包括 Spec,C代码,测试用例和分组密码有五种工作体制: 1.电码本模式(Electronic Codebook Book (ECB)); 2.密码分组链接模式(Cipher Block Chaining (CBC)); 3.计算器模式(Counter (CTR)); 4.密码反馈模式(Cipher FeedBack (CFB)); 5.输出反馈模式(Output FeedBack (OFB))
Linux加密框架中的算法算法模式(二)
weixin_43916535的博客
06-24 1718
算法模式 分组算法模式 -ECB模式 ECB(Electronic Code Book,电码本)模式是分组密码的一种最基本的工作模式。在该模式下,明文数据被分为大小合适的分组,然后对每个分组独立进行加密或解密,如下图所示。 如果两个明文块相同(如明文块1和明文块2),则加密输出相同的密文块(如密文块1和密文块2)。 ECB模式的优点在于操作简单,易于实现。由于分组的独立性,利于实现并行处理,并能很好地防止误码扩散。由于所有分组的加密方式一致,明文中重复内容(即模式)会在密文中有所体现,因此难以抵抗统计分
给我一组XTS-AES256的明文和密文
05-30
AES-256指的是密钥长度为256位,所以XTS-AES256应该涉及两个256位的密钥,总共有512位密钥长度?或者可能每个密钥是128位,组合起来?这点可能需要确认。接下来,用户想要具体的示例,包括明文和对应的密文。但XTS...
XTS-AES:硬盘加密标准,安全解决ECB与CBC问题
XTS-AES可调分组密码是一种高级的块加密技术,主要用于磁盘加密,旨在解决早期加密模式如Electronic Codebook (ECB) 和 Cipher Block Chaining (CBC) 存在的一些问题。XTS全称为XOR-Twofold-XOR(Exclusive OR with ...
#include "xts.h" #include "aes.h" static inline void copy_block(aes_block_t dest, const aes_block_t src) { int i, j; for(i = 0; i < Nb; i++) for(j = 0; j < 4; j++) dest[i][j] = src[i][j]; } static inline void xor_block(aes_block_t dest, const aes_block_t other) { int i, j; for(i = 0; i < Nb; i++) for(j = 0; j < 4; j++) dest[i][j] ^= other[i][j]; } /* static void mul_a(aes_block_t block) { /*int x, y; uint8_t cin, cout; for(x = 0; x < 4; x++) { for(y = 0, cin = 0; y < 4; y++) { cout = block[x][y] >> 7; block[x][y] <<= 1; block[x][y] |= cin; cin = cout; } } if(cout) block[0][0] ^= 0x87; uint8_t i = 16; uint8_t carry = block[3][3] & 0x80; while(--i) { uint8_t prev = block[(i - 1) / 4][(i - 1) % 4]; uint8_t val = block[i / 4][i % 4]; block[i / 4][i % 4] = (val << 1) | (prev & 0x80 ? 1 : 0); } block[0][0] = (block[0][0] << 1) ^ (carry ? 0x87 : 0); } */ static void mul_a(aes_block_t block) { uint8_t* bytes = (uint8_t*)block; uint8_t carry = 0; // 大端处理:从最高字节(byte0)开始 for (int i = 0; i < 16; i++) { uint8_t msb = bytes[i] >> 7; // 保存当前字节最高位 bytes[i] = (bytes[i] << 1) | carry; carry = msb; } // 溢出处理:异或0x87到最低字节 if (carry) bytes[15] ^= 0x87; } static void mul_a_exp(aes_block_t block, uint64_t i) { uint64_t iter; for(iter = 0; iter < i; iter++) mul_a(block); } static void xts_enc_block(aes_block_t block, aes_key_schedule w, aes_block_t tweak) { xor_block(block, tweak); aes_enc_block(block, w); xor_block(block, tweak); } static void xts_dec_block(aes_block_t block, aes_key_schedule w, aes_block_t tweak) { xor_block(block, tweak); aes_dec_block(block, w); xor_block(block, tweak); } void xts_aes_enc(uint8_t *P, size_t pl, const uint8_t *K, uint64_t i) { uint8_t b = pl % 16; uint64_t q; size_t m, n_blocks; aes_block_t tweak, *blocks; aes_key_t K1, K2; aes_key_schedule wK1, wK2; /* K = K1 | K2 */ for(q = 0; q < 4 * Nk; q++) { K1[q / 4][q % 4] = K[q]; K2[q / 4][q % 4] = K[(4 * Nk) + q]; } aes_fill_block((uint8_t*) &i, 8, tweak); n_blocks = aes_fill_blocks(P, pl, &blocks); m = !b ? n_blocks : n_blocks - 1; aes_gen_key_schedule(K1, wK1); aes_gen_key_schedule(K2, wK2); aes_enc_block(tweak, wK2); for(q = 0; m >= 2 && q <= m - 2; q++) { xts_enc_block(blocks[q], wK1, tweak); mul_a(tweak); } if(b == 0) { xts_enc_block(blocks[m - 1], wK1, tweak); } else { int x, y, c; aes_block_t CC, PP; copy_block(CC, blocks[m - 1]); xts_enc_block(CC, wK1, tweak); mul_a(tweak); copy_block(PP, blocks[m]); for(c = 16 - b; c < 16 ; c++) /* I think this initializes it right */ { PP[c / 4][c % 4] = CC[c / 4][c % 4]; } for(x = 0; x < 4 && c < b; x++) for(y = 0; y < 4 && c < b; y++, b++) blocks[m][x][y] = CC[x][y]; copy_block(blocks[m - 1], PP); xts_enc_block(blocks[m - 1], wK1, tweak); } for(m = 0; m < n_blocks - 1; m++) { aes_empty_block(blocks[m], &P[16 * m], 16); } aes_empty_block(blocks[m], &P[16 * m], b == 0 ? 16 : b); } void xts_aes_dec(uint8_t *P, size_t pl, const uint8_t *K, uint64_t i) { uint8_t b = pl % 16; uint64_t q; size_t m, n_blocks; aes_block_t tweak, *blocks; aes_key_t K1, K2; aes_key_schedule wK1, wK2; for(q = 0; q < 4 * Nk; q++) { K1[q / 4][q % 4] = K[q]; K2[q / 4][q % 4] = K[(4 * Nk) + q]; } aes_fill_block((uint8_t*) &i, 8, tweak); n_blocks = aes_fill_blocks(P, pl, &blocks); m = !b ? n_blocks : n_blocks - 1; aes_gen_key_schedule(K1, wK1); aes_gen_key_schedule(K2, wK2); aes_enc_block(tweak, wK2); for(q = 0; m >= 2 && q <= m - 2; q++) { xts_dec_block(blocks[q], wK1, tweak); mul_a(tweak); } if(b == 0) { xts_dec_block(blocks[m - 1], wK1, tweak); } else { int x, y, c; aes_block_t CC, PP, tweak_m; copy_block(tweak_m, tweak); mul_a(tweak_m); copy_block(PP, blocks[m - 1]); xts_dec_block(PP, wK1, tweak_m); copy_block(CC, blocks[m]); for(c = 16 - b; c < 16; c++) { CC[c / 4][c % 4] = PP[c / 4][c % 4]; } for(x = 0; x < Nb; x++) for(y = 0; y < 4; y++) blocks[m][x][y] = PP[x][y]; xts_dec_block(CC, wK1, tweak); } for(m = 0; m < n_blocks - 1; m++) aes_empty_block(blocks[m], &P[16 * m], 16); aes_empty_block(blocks[m], &P[16 * m], b == 0 ? 16 : b); } 这个XTS-AES的实现对吗
最新发布
06-08
我们有一个XTS-AES的实现代码,需要判断它是否正确。XTS-AES是一种磁盘加密模式,用于加密磁盘扇区。它使用AES加密算法,并且每个扇区被分成多个块,每个块使用不同的tweak值(基于扇区号和块索引)。关键点包括:1....
配置卷类型luks使用带有512位密钥,Cipher使用aes-xts-plain64,Control Location使用front-end,Provider使用nova.volume.encryptors.luks.LuksEncryptor
05-31
您的问题是如何配置卷类型为luks,使用512位密钥,Cipher为aes-xts-plain64,Control Location为front-end,Provider为nova.volume.encryptors.luks.LuksEncryptor。以下是该配置的步骤: 1. 在OpenStack控制节点上...
拥有AES-XTS 256位硬加密和秘钥删除,企业数据安全性会怎样?
Memblaze
09-07 6400
现有的数据保护技术有哪些?AES-XTS 256位硬加密安全性怎样?
对称加密算法模式简介
weixin_56255413的博客
12-12 2023
在对称加密算法中,我们常用的AES和SM4是不是可以满足所有的应用需求的数据块加密呢?答案是否定的,如果简单的使用AES去加密所有的信息,则比较容易被破解,因为相同的数据块加密后的结果是一样的。假设我们将数据分为多块,每一块的数据加密后同时又影响到另一块的数据加密,然后依次影响后面的数据加密,这样的加密方案才是更加安全的,于是诞生了多种加密模式。不同加密需求适用于不同的加密模式;---------先开个头,后面介绍下所有的加密模式-----,可能会给出一种模式的python代码(如果有golden数据)
【密码算法 之三】分组密码工作模式 (ECB \ CBC \ CFB \ OFB \ CTR \ XTS)浅析
热门推荐
KXue0703的博客
05-01 3万+
1. 什么是分组密码的模式   对称加密算法DES、3DES、AES等都属于分组密码,它们只能加密固定长度的明文,然而在实际生活中,人们通常需要加密的文件(数据)并不是8字节或者16字节的单个明文分组,而是需要加密一个较大的文件或者电子邮件等,对于这种需要加密任意长度的明文,就需要对分组密码进行迭代,分组密码的迭代方式就称为分组密码的“模式”。   分组密码的模式有很多种,主要分为如下几类: ECB模式:Electronic Code Book mode(电子密码本模式) CBC模式:Cipher Blo
密码学工具1——对称加密算法(AES总结最全版)
WillsonZ的博客
09-02 5799
AES 数据加密是一种在数学上更高效、更优雅的加密算法,由美国国家标准与技术研究院于 2001 年推出,用于替代DES算法。作为高级加密标准,AES提供三种密钥长度,分别是128 位、192 位和 256 位,密钥长度越高,破解系统或破解系统所需的时间就越多。ECB,电码本模式(Electronic Codebook Book Mode)CBC,密码分组链接模式(Cipher Block Chaining Mode)
密码库LibTomCrypt学习记录——(2.17)分组密码算法工作模式——XTS磁盘加密模式
云与山的彼端
01-02 1万+
XTS 存储加密 磁盘加密通常使用特殊目的、专门设计的模式。可以调节的小数据块加密模式(LRW,XEX和XTS)和大数据块的模式(CMC和EME)是设计用于加密磁盘区块的。另外几种工作模式可能会在后面介绍。 在对磁盘的加密中,通常一个扇区大小为512 Byte。加密时将要写入扇区的明文数据进行加密,然后存储到扇区上。解密时,希望能直接读取到一个扇区上的信息进行解密。我的理解是,存储加密的基本要...
AES对称加密算法
輚至消亡
08-26 8816
密钥长度越长, 加密的强度越大, 当然与此同时开销也越大。每种类型下都有几种操作模式。
aes iv值_一个简单的AES实现:A Chisel Practice
weixin_39627408的博客
10-30 251
这个AES的Chisel实现是两年前写的,当时学了一段时间的Chisel后想要练下手,就当是个大作业。AES相对简单,有明确的算法描述和golden vector,设计、验证都会比较方便。前后大概用了一两周的业余时间把它写出来调通了,但当时注释写的比较少,好在我当时写的代码还算直观,回忆一下还是可行的。今天就当事后补的非正规文档(正常开发流程可不是这样,一定是先文档后代码的)。不算是文档,更多的是...
AES算法以及前端使用实例
PPY614609的博客
07-04 1万+
AES算法,react使用: 密文明文交互。 参数有密匙 、密文、明文、模式、偏移量、padding填充方式 使用涉及 utf8、utf16(十六进制)、base64的转换问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值