Limite della crittografia dell'unità a 256 bit? 512 necessari per dischi di grandi dimensioni?

2

Sto costruendo un NAS crittografato con 4 dischi rigidi da 4 TB e mi chiedevo quale sia il limite di 256 bit AES quando viene implementato tramite cryptsetup e luksFormat. A quanto ho capito, la dimensione massima del testo in chiaro per AES a 256 bit è 2 ^ 39 - 256 bit, ma non sono sicuro di cosa significhi in relazione a come funziona cryptsetup. Per quanto mi riguarda, la mia interpretazione è che se si ha a che fare con un'unità di dimensioni maggiori di 68 GB, è necessario qualcosa di più strong di AES 256. Tuttavia sono sicuro che non ci sono ragioni per cui il bitlocker utilizza 128 e 256 bit indipendentemente dal volume taglia. Qualsiasi considerazione su questo è apprezzata come ho pensato solo a questo dopo aver stabilito il mio NAS e sto temendo il processo di ricodifica delle unità.

    
posta Nuvious 20.02.2018 - 17:54
fonte

1 risposta

3

AES è un codice a blocchi. Wikipedia dice:

The winner of the AES contest, Rijndael, supports block and key sizes of 128, 192, and 256 bits, but in AES the block size is always 128 bits. The extra block sizes were not adopted by the AES standard.

Quindi AES 256 significa Rijndael con una dimensione di blocco a 128 bit e una chiave a 256 bit.

La dimensione massima dei dati che un cifrario a blocchi può cifrare con sicurezza sotto la stessa chiave dipende dalla sua dimensione del blocco, perché più blocchi si cifrano con esso, maggiori sono le possibilità che due blocchi siano uguali. Questo comincerà a far filtrare le informazioni più capita, quindi vorrai evitarlo.

Tuttavia, la dimensione della chiave non influisce sul numero di blocchi che puoi crittografare in modo sicuro. Quindi, anche se fosse un AES-512, non farebbe nulla per aumentare la dimensione massima del testo in chiaro che puoi crittografare.

Poiché la dimensione del blocco AES è di 128 bit (16 byte) e grazie al paradosso dei compleanni ci si può aspettare un blocco identico che appare dopo aver cifrato circa 2 ^ 64 (la radice quadrata di 2 ^ 128) blocchi, quindi potresti iniziare a preoccupati quando ti trovi nella zona di crittografare 2 ^ 64 * 16 byte con la stessa chiave.

Naturalmente, non è un limite difficile. È solo che aumenta la probabilità che tu stia perdendo informazioni utili per rompere la crittografia. Potresti essere assolutamente bravo a criptare molto di più, o potresti volerti preoccupare molto prima. Ma AES è perfetto per la crittografia di 4 o addirittura 16 TB di dati.

Come per AES 512, forse ti stai riferendo a una chiave a 512 bit che viene divisa in due parti a 256 bit per LUKS nella modalità aes-xts-plain? La pagina man degli stati di cryptsetup:

For XTS mode you can optionally set a key size of 512 bits with the -s option. Key size for XTS mode is twice that for other modes for the same security level.

Ciò significa che per ottenere la sicurezza di una chiave a 256 bit, è necessario specificare una dimensione della chiave di 512 bit per XTS. Hai bisogno di chiavi di dimensioni doppie perché in modalità XTS viene utilizzato AES due volte e ogni chiamata utilizza metà della chiave (vedi Spiegazione della modalità di crittografia XTS ).

    
risposta data 20.02.2018 - 20:12
fonte

Leggi altre domande sui tag