xts加密
指加密和解密使用相同密鑰的加密演算法。對稱加密演算法用來對敏感數據等信息進頃弊指行加密,常用的演算法包括RC4、DES、3DES、AES、DESX、Blowfish、ChaCha20、RC5、RC6。前3種演算法被認為是不安全的,通常禁止使用。
國內:SM1、SM4、ZUC
國際:DES、3DES、AES
說明:SM1的128位保密強度和性能與AES相當,SM4的128位已升級為國際標准
塊密碼演算法:DES、3DES、AES
流密碼演算法:RC4
SM1:對稱加密演算法,加密強度為128位,採用硬體實現; 演算法不公開 ,只能通過相關安全產品進行使用。
SM4:對稱演算法,隨WAPI標准一起公布,可使用軟體實現,加密強度為128位。
SM4分組密碼演算法是我國自主設計的分組對稱密碼演算法,用於實現數據的加密/解密運算,以保證數據和信息的機密性。要保證一個對稱密碼演算法的安全性的基本條件是其具備足夠的密鑰長度,SM4演算法與AES演算法具有相同的密鑰長度分組長度128比特,因此在安全性上高於3DES演算法。
DES(Data Encryption Standard) :數據加密標准,速度較快,適用於加密 大量數據 的場合。
3DES(Triple DES) :是基於DES,對一塊數據用三個不同的密鑰進行三次加密,強度更高。
AES(Advanced Encryption Standard) :高級加密標准,是下一代的加密演算法標准,速度快,安全級別高;
ECB(Electronic Codebook)、特點:運算快速,支持並行處理,需要填充、說明:不推薦使用
CBC (Cipher Block Chaining)、特點:支持並行處理,需要填充、說明:推薦使用
CFB(Cipher Feedback)、特點:支持並行處理,不需要填充、說明:不推薦使用
OFB(Output Feedback)、特點:迭代運算使用流密碼模式,不需要填充、說明:不推薦使用
CTR (Counter)、特點:迭代運算使用流密碼模式,支持並行處理,不需要填充、說明:推薦使用
XTS(XEX-based tweaked-codebook)、特點:不需要填充、說明:用於本地硬碟存儲解決方案中
填充標准:明文長度必須是分組長度的倍數,如雀配卜嘩不是倍數,則必須有填充機制
PKCS#7填充:可處理的分組長度是1到255個位元組
AES演算法使用標准,比如:AES-128-CBC-PKCS#7,其中秘鑰長度128,分組模式CBC,填充標准PKCS#7,AES演算法默認分組128bit
② 哪個文件夾加密軟體好
如果你需要加密的文件很安全,就用truecrypt,如果只是簡單的加下密,ZIP,WinRAR壓縮的時候設置個密碼就行。很多國產的加密軟體只是把文件夾改個樣子,並沒有真正的加密,用這類軟體還不如用RAR加密
TrueCrypt,被稱作全球最好的加密軟體。它是一款免費開源的加密軟體,同時支持Windows Vista/XP, Mac OS X, Linux 等操作系統。
主要特性:
1 所有加密都是以分區為基礎的。
2 真加密,所有加密數據都是經過AES等加密演算法的運算後的結果,無法破解(窮舉法除外)。
3 能創建加密的「虛擬磁碟文件」(類似虛擬光碟機,大小可以自定義)
4 加密單個分區或整個硬碟。
5 加密Windows系統所在的分區(啟動Windows前需要密碼)
6 加密過程自動、實時、透明(使用加密文件或分區前輸入密碼,載入後就可以像使用一個普通分區一樣使用加密分區。)
7 提供兩級方案,以應對被強迫說出密碼的情況(如搶劫)。
7.1 隱藏分區(覆蓋式密碼術,steganography)、隱藏操作系統
7.2 無法探測到TrueCrypt 加密分區(加密數據會被認為是隨機數據)
8 加密演算法:AES-256、Serpent、Twofish。為取得更好加密效果,可以同時使用兩種或三種加密演算法。操作模式:XTS。
③ XTS-AES加密模式工作原理
http://www.i170.com/Article/71764
AES加密演算法原理
隨著對稱密碼的發展,DES數據加密標准演算法由於密鑰長度較小(56位),已經不適應當今分布式開放網路對數據加密安全性的要求,因此1997年NIST公開徵集新的數據加密標准,即AES[1]。經過三輪的篩選,比利時Joan Daeman和Vincent Rijmen提交的Rijndael演算法被提議為AES的最終演算法。此演算法將成為美國新的數據加密標准而被廣泛應用在各個領域中。盡管人們對AES還有不同的看法,但總體來說,AES作為新一代的數據加密標准匯聚了強安全性、高性能、高效率、易用和靈活等優點。AES設計有三個滲碧密鑰長度:128,192,256位,相對而言,AES的128密鑰比DES的明喊帆56密鑰強1021倍[2]。AES演算法主要包括三個方面:輪變化、圈數和密鑰擴展。本文以128為例,介紹演算法的基本原理;結合AVR匯編語言,實現高級數據加密演算法AES。
AES是分組密鑰,演算法輸入128位數據,密鑰長度也是128位。用Nr表示對一個數據分組加密的輪數(加密輪數與密鑰長度的關系如表1所列)。每一輪都需要一個與輸入分組具有相同長度的擴展密鑰Expandedkey(i)的參與。由於外部輸入的加密密鑰K長度有限,所以在演算法中要用一個密鑰擴展程序(Keyexpansion)把外部密鑰K擴展成更長的比特串,以生成各輪的加密和解密密鑰。
1.1圈變化
AES每一個圈變換由以下三個層組成:
非線性層——進行Subbyte變換;
線行混合層——進行ShiftRow和MixColumn運算;
密鑰加層——進行AddRoundKey運算。
① Subbyte變換是作用在狀態中每個位元組上的一種非線性位元組轉換,可以通過計算出來的S盒進行映射。
② ShiftRow是一個位元組換位。它將狀態中的行按照不同的偏移量進行循環移位,而這個偏移量也是根據Nb的不同而選擇的[3]。
③ 在MixColumn變換中,把狀態中的每一列看作GF(28)上的多項式a(x)與固定多項式c(x)相乘的結果。 b(x)=c(x)*a(x)的系數這樣計算:*運算不是普通的乘法運算,而是特殊的運算,即 b(x)=c(x)·a(x)(mod x4+1) 對於這個運算 b0=02。a0+03。a1+a2+a3 令xtime(a0)=02。a0其中,符號「。」表示模一個八次不可約多項式的同餘乘法[3]。
對於逆變化,其矩陣C要改變成相應的D,即b(x)=d(x)*a(x)。
④ 密鑰加層運算(addround)是將圈密鑰狀態中的對應位元組激雹按位「異或」。
⑤ 根據線性變化的性質[1],解密運算是加密變化的逆變化。這里不再詳細敘述。1.2輪變化 對不同的分組長度,其對應的輪變化次數是不同的,如表1所列。1.3密鑰擴展 AES演算法利用外部輸入密鑰K(密鑰串的字數為Nk),通過密鑰的擴展程序得到共計4(Nr+1)字的擴展密鑰。它涉及如下三個模塊:① 位置變換(rotword)——把一個4位元組的序列[A,B,C,D]變化成[B,C,D,A];② S盒變換(subword)——對一個4位元組進行S盒代替;③ 變換Rcon[i]——Rcon[i]表示32位比特字[xi-1,00,00,00]。這里的x是(02),如 Rcon[1]=[01000000];Rcon[2]=[02000000];Rcon[3]=[04000000]…… 擴展密鑰的生成:擴展密鑰的前Nk個字就是外部密鑰K;以後的字W[[i]]等於它前一個字W[[i-1]]與前第Nk個字W[[i-Nk]]的「異或」,即W[[i]]=W[[i-1]]W[[i- Nk]]。但是若i為Nk的倍數,則W[i]=W[i-Nk]Subword(Rotword(W[[i-1]]))Rcon[i/Nk]。
AES的加密與解密流程如圖1所示。
TraceBack:http://blog.sina.com.cn/s/blog_4b957026010006kf.html
④ 如何評價 BitLocker 引入新的磁碟加密模式 XTS AES
XTS 與之前 BitLocker 使用的 CBC 都屬於塊密碼操作模式.根據塊密碼的定義,其只能操作定長數據. 對於長度可變的數據,必須將其切割成數個固定長度的塊才能進行操作. 最簡單的方法是對每個塊進行單獨操作,該模式被稱為電子密碼本或者 ECB. 該模式由於無法抵禦重放攻擊以及很好地隱藏數據特徵從而保證隱匿性而很少被姿空虧使用.
CBC 是 IBM 於 1976 年發明的方法. 其核心原理是每一個明文塊在被加密前要先與前一個塊的密文進行異或運算. 而對於第一個塊,需要使用一個初始向量(一般由密碼學安全偽隨機數生成器生成)與其明文進行異或運算.
針對 CBC 模式的攻擊,可以從已知初始向量、每一個密文塊必須是定長(比如 POODLE) 等方面進行. 其中可以預計的初始向量將可以使得加密後的磁碟帶上攻擊者通過特殊文件創建的水印,從而泄露更多的資料來協助攻擊者進行密碼分析.
XTS 模式是在更早的 XEX 模式的基礎上演化而來的. XEX 需要每一塊的索引地址參虧耐與運算,整個過程包括三次異或運算最終得到密文. 而 XTS 則需要兩把獨立的密鑰分別參與運算,其中一把被用來加密數據本身,而另一把則被用來加密初始向量,增加其不確定性,防止可能的水印攻擊.
XTS 模式的弱點在於其無法保證數據完整性。因此一個沒有外部驗證機制的 XTS 系統可以被攻擊者改寫數據而不表現出異常(可能的選擇密文攻擊). 同時,該模式也對流量分析和重放攻擊敏感.
附上 Stack Exchange 上的一個簡單分析 encryption - Compare Blockmode CBC (with diffuser) against XTS
根據該討論:一直到 Windows 7, BitLocker 在 CBC 之外還有一層額外的 diffuser 混淆以減小攻擊面,但是這在 Windows 8 中被去除了。沒有 diffuser 的 CBC 是弱於 XTS 的,而 XTS 又弱於與 diffuser 聯合使用的 CBC. 現在 Windows 10 的 XTS 模式將強於 Windows 8 的純 CBC 模式但是依然不及 Windows 7 的 CBC + diffuser.
You Don't Want XTS 中也提到, XTS 本身過於復雜而且其在密碼學上並不會跡神帶來巨大優勢.
綜上所述,雖然 XTS 比起 Windows 8 的純 CBC 有所進步,但是比起 Windows 7 的 CBC + diffuser 依然是安全性略差,而且可能會帶來更大的 CPU 開銷.
關於 XTS 的性能問題,我曾經在一台裝備 i3-380UM 以及 Crucial M550 256G 的筆記本上使用 VeraCrypt Serpent-XTS 進行全盤加密。主要改變是開機變慢(這是是 VeraCrypt 設計所致). 在日常使用中並沒有顯著性能下降.
⑤ 什麼是無線電亞音加密,如何進行加密。
還有一種叫數字亞音,只不過疊加的不是模擬信號二是數字信號了。
現在的電台基本都有亞音功能,很多都有模擬數字雙亞音。
樓主別老是想著加密,似乎現行的法律是不允許加密的。想保密就打電話,最保密了。
⑥ 可信存儲和AES-XTS有啥區別和聯系嗎
AES (Advanced Encryption Standard) XEX Tweakable Block Cipher with Ciphertext Stealing (XTS). XTS mode was designed for cryptographic protection of data on storage devices using fixed length data units. AES-XTS is not suitable for encrypting data in transit.
可信存儲
封裝存儲從當前使用的軟體和硬體配置派生出的密鑰,並用這個密鑰加密私有數據,從而實現對它的保護。這意味著該數據僅在系統擁有同樣的軟硬體組合的時候才能讀取。例如,用戶在他的計算機上保存自己的日記,不希望其他的程序或計算機讀取。這樣一來,病毒可以查找日記,讀取它,並將它發給其他人。Sircam 病毒所作的與此類似。即使日記使用了口令保護,病毒可能運行字典攻擊。病毒還可以修改用戶的日記軟體,用戶使用軟體打開日記時通過受篡改的軟體可能泄漏其中的內容。使用封裝存儲,日記被安全地加密,只有在該計算機上的未被修改的日記軟體才可以打開它。
所以可信存儲主要是非對稱加密的技術,而aes是對稱加密技術。前者的加密效果比後者要好很多,但是後者加密解密的速度比較快。
他們都是存儲數據的加密技術。
⑦ 怎麼解除macbook AES-XTS加密
系統偏好設置-安全與隱私-FileVault-關閉FileVault