Che cosa sono i metadati crittografici

0

Sto imparando come crittografare un file in un sistema informatico.

Sto leggendo questo: link

Qui ho trovato una notazione: metadati crittografici.

Come noto, ogni file ha il suo inode ( link ), che include i metadati del file.

Ora il link sopra indica che lo strumento eCryptfs inserisce i metadati crittografici nell'intestazione di ciascun file crittografato.

Non capisco cosa significhi.

    
posta Yves 06.02.2018 - 08:50
fonte

1 risposta

2

I metadati crittografici sono informazioni necessarie per codificare / decodificare i dati stessi.

Ad esempio, quando si utilizza la modalità AES-CTR, è necessario un nonce e un contatore. Questa informazione non è sensibile e può essere archiviata insieme al file, in questo caso come informazione extra nel filesystem.

Il link che menzioni ha una intera sezione sui metadati crittografici. Inoltre memorizzano:

  • chiave master crittografata
  • chiave di crittografia dei dati (per file o per directory)

Così come i metadati sono informazioni sui dati stessi (nome file, timestamp, permessi, ecc.) i metadati crittografici sono tutto ciò che serve per eseguire operazioni crittografiche sui dati.

Come per la parte "header", eCryptfs memorizza i metadati nello stesso file logico, prima dei dati effettivi. Ad es .: se crittografo il seguente file:

| this is my plaintext data |

Sarà memorizzato come segue su eCryptfs:

| metadata | cipher text of the data |

Il vantaggio di tale metodo è che i metadati di crittografia risiedono nella stessa posizione del file, quindi lo spostamento del file raw (eCryptfs sottostante) porta le sue informazioni di crittografia.

Puoi trovare ulteriori informazioni sui dettagli di implementazione in questo documento .

    
risposta data 06.02.2018 - 09:05
fonte

Leggi altre domande sui tag