【发布时间】:2020-04-23 08:32:43
【问题描述】:
假设我正在构建类似GnuPG 的东西,不需要身份验证。
我应该采用 AES-CTR 实施来加密文件吗?
【问题讨论】:
-
是的,确实如此。始终按照您的尺寸裁剪布料。
标签: cryptography aes gnupg aes-gcm
【发布时间】:2020-04-23 08:32:43
【问题描述】:
可以使用AES-CTR。它可用于提供您正在寻找的机密性。它对文件加密有一些好处,因为 CTR 是可搜索的:您可以将任意数量的块跳过到生成的密钥流中的特定偏移量。
然而,魔鬼在细节中。如果使用相同的密钥/随机数加密多个文件,AES-CTR 很快就会失去所有机密性。如果文件更改,则可能应该使用不同的密钥或随机数重新加密它。否则,如果两个版本都可供攻击者使用,则文件的多个版本可能会泄露信息。
应采取充分措施确保计数器块不会重复。这意味着采用合理的随机数大小。如果这不可能,那么您应该派生一个特定于文件或文件版本的密钥。
【讨论】:
-
您的意思是“导出特定于”给定文件的每个版本的密钥?
-
嗯,这取决于,如果您在为特定版本生成随机数时已经卡住,那么可以。否则没有。使用顺序随机数(即另一个计数器)来指示特定版本似乎相对容易,因此每个文件一个密钥应该是可管理的。