Sto imparando come crittografare un file in un sistema informatico.
Sto leggendo questo: link
Qui ho trovato una notazione: metadati crittografici.
Come noto, ogni file ha il suo inode ( link ), che include i metadati del file.
Ora il link sopra indica che lo strumento eCryptfs inserisce i metadati crittografici nell'intestazione di ciascun file crittografato.
Non capisco cosa significhi.
I metadati crittografici sono informazioni necessarie per codificare / decodificare i dati stessi.
Ad esempio, quando si utilizza la modalità AES-CTR, è necessario un nonce e un contatore. Questa informazione non è sensibile e può essere archiviata insieme al file, in questo caso come informazione extra nel filesystem.
Il link che menzioni ha una intera sezione sui metadati crittografici. Inoltre memorizzano:
Così come i metadati sono informazioni sui dati stessi (nome file, timestamp, permessi, ecc.) i metadati crittografici sono tutto ciò che serve per eseguire operazioni crittografiche sui dati.
Come per la parte "header", eCryptfs memorizza i metadati nello stesso file logico, prima dei dati effettivi. Ad es .: se crittografo il seguente file:
| this is my plaintext data |
Sarà memorizzato come segue su eCryptfs:
| metadata | cipher text of the data |
Il vantaggio di tale metodo è che i metadati di crittografia risiedono nella stessa posizione del file, quindi lo spostamento del file raw (eCryptfs sottostante) porta le sue informazioni di crittografia.
Puoi trovare ulteriori informazioni sui dettagli di implementazione in questo documento .
Leggi altre domande sui tag encryption file-encryption