xts加密
指加密和解密使用相同密钥的加密算法。对称加密算法用来对敏感数据等信息进顷弊指行加密,常用的算法包括RC4、DES、3DES、AES、DESX、Blowfish、ChaCha20、RC5、RC6。前3种算法被认为是不安全的,通常禁止使用。
国内:SM1、SM4、ZUC
国际:DES、3DES、AES
说明:SM1的128位保密强度和性能与AES相当,SM4的128位已升级为国际标准
块密码算法:DES、3DES、AES
流密码算法:RC4
SM1:对称加密算法,加密强度为128位,采用硬件实现; 算法不公开 ,只能通过相关安全产品进行使用。
SM4:对称算法,随WAPI标准一起公布,可使用软件实现,加密强度为128位。
SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。
DES(Data Encryption Standard) :数据加密标准,速度较快,适用于加密 大量数据 的场合。
3DES(Triple DES) :是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
AES(Advanced Encryption Standard) :高级加密标准,是下一代的加密算法标准,速度快,安全级别高;
ECB(Electronic Codebook)、特点:运算快速,支持并行处理,需要填充、说明:不推荐使用
CBC (Cipher Block Chaining)、特点:支持并行处理,需要填充、说明:推荐使用
CFB(Cipher Feedback)、特点:支持并行处理,不需要填充、说明:不推荐使用
OFB(Output Feedback)、特点:迭代运算使用流密码模式,不需要填充、说明:不推荐使用
CTR (Counter)、特点:迭代运算使用流密码模式,支持并行处理,不需要填充、说明:推荐使用
XTS(XEX-based tweaked-codebook)、特点:不需要填充、说明:用于本地硬盘存储解决方案中
填充标准:明文长度必须是分组长度的倍数,如雀配卜哗不是倍数,则必须有填充机制
PKCS#7填充:可处理的分组长度是1到255个字节
AES算法使用标准,比如:AES-128-CBC-PKCS#7,其中秘钥长度128,分组模式CBC,填充标准PKCS#7,AES算法默认分组128bit
② 哪个文件夹加密软件好
如果你需要加密的文件很安全,就用truecrypt,如果只是简单的加下密,ZIP,WinRAR压缩的时候设置个密码就行。很多国产的加密软件只是把文件夹改个样子,并没有真正的加密,用这类软件还不如用RAR加密
TrueCrypt,被称作全球最好的加密软件。它是一款免费开源的加密软件,同时支持Windows Vista/XP, Mac OS X, Linux 等操作系统。
主要特性:
1 所有加密都是以分区为基础的。
2 真加密,所有加密数据都是经过AES等加密算法的运算后的结果,无法破解(穷举法除外)。
3 能创建加密的“虚拟磁盘文件”(类似虚拟光驱,大小可以自定义)
4 加密单个分区或整个硬盘。
5 加密Windows系统所在的分区(启动Windows前需要密码)
6 加密过程自动、实时、透明(使用加密文件或分区前输入密码,载入后就可以像使用一个普通分区一样使用加密分区。)
7 提供两级方案,以应对被强迫说出密码的情况(如抢劫)。
7.1 隐藏分区(覆盖式密码术,steganography)、隐藏操作系统
7.2 无法探测到TrueCrypt 加密分区(加密数据会被认为是随机数据)
8 加密算法:AES-256、Serpent、Twofish。为取得更好加密效果,可以同时使用两种或三种加密算法。操作模式:XTS。
③ XTS-AES加密模式工作原理
http://www.i170.com/Article/71764
AES加密算法原理
随着对称密码的发展,DES数据加密标准算法由于密钥长度较小(56位),已经不适应当今分布式开放网络对数据加密安全性的要求,因此1997年NIST公开征集新的数据加密标准,即AES[1]。经过三轮的筛选,比利时Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。此算法将成为美国新的数据加密标准而被广泛应用在各个领域中。尽管人们对AES还有不同的看法,但总体来说,AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个渗碧密钥长度:128,192,256位,相对而言,AES的128密钥比DES的明喊帆56密钥强1021倍[2]。AES算法主要包括三个方面:轮变化、圈数和密钥扩展。本文以128为例,介绍算法的基本原理;结合AVR汇编语言,实现高级数据加密算法AES。
AES是分组密钥,算法输入128位数据,密钥长度也是128位。用Nr表示对一个数据分组加密的轮数(加密轮数与密钥长度的关系如表1所列)。每一轮都需要一个与输入分组具有相同长度的扩展密钥Expandedkey(i)的参与。由于外部输入的加密密钥K长度有限,所以在算法中要用一个密钥扩展程序(Keyexpansion)把外部密钥K扩展成更长的比特串,以生成各轮的加密和解密密钥。
1.1圈变化
AES每一个圈变换由以下三个层组成:
非线性层——进行Subbyte变换;
线行混合层——进行ShiftRow和MixColumn运算;
密钥加层——进行AddRoundKey运算。
① Subbyte变换是作用在状态中每个字节上的一种非线性字节转换,可以通过计算出来的S盒进行映射。
② ShiftRow是一个字节换位。它将状态中的行按照不同的偏移量进行循环移位,而这个偏移量也是根据Nb的不同而选择的[3]。
③ 在MixColumn变换中,把状态中的每一列看作GF(28)上的多项式a(x)与固定多项式c(x)相乘的结果。 b(x)=c(x)*a(x)的系数这样计算:*运算不是普通的乘法运算,而是特殊的运算,即 b(x)=c(x)·a(x)(mod x4+1) 对于这个运算 b0=02。a0+03。a1+a2+a3 令xtime(a0)=02。a0其中,符号“。”表示模一个八次不可约多项式的同余乘法[3]。
对于逆变化,其矩阵C要改变成相应的D,即b(x)=d(x)*a(x)。
④ 密钥加层运算(addround)是将圈密钥状态中的对应字节激雹按位“异或”。
⑤ 根据线性变化的性质[1],解密运算是加密变化的逆变化。这里不再详细叙述。1.2轮变化 对不同的分组长度,其对应的轮变化次数是不同的,如表1所列。1.3密钥扩展 AES算法利用外部输入密钥K(密钥串的字数为Nk),通过密钥的扩展程序得到共计4(Nr+1)字的扩展密钥。它涉及如下三个模块:① 位置变换(rotword)——把一个4字节的序列[A,B,C,D]变化成[B,C,D,A];② S盒变换(subword)——对一个4字节进行S盒代替;③ 变换Rcon[i]——Rcon[i]表示32位比特字[xi-1,00,00,00]。这里的x是(02),如 Rcon[1]=[01000000];Rcon[2]=[02000000];Rcon[3]=[04000000]…… 扩展密钥的生成:扩展密钥的前Nk个字就是外部密钥K;以后的字W[[i]]等于它前一个字W[[i-1]]与前第Nk个字W[[i-Nk]]的“异或”,即W[[i]]=W[[i-1]]W[[i- Nk]]。但是若i为Nk的倍数,则W[i]=W[i-Nk]Subword(Rotword(W[[i-1]]))Rcon[i/Nk]。
AES的加密与解密流程如图1所示。
TraceBack:http://blog.sina.com.cn/s/blog_4b957026010006kf.html
④ 如何评价 BitLocker 引入新的磁盘加密模式 XTS AES
XTS 与之前 BitLocker 使用的 CBC 都属于块密码操作模式.根据块密码的定义,其只能操作定长数据. 对于长度可变的数据,必须将其切割成数个固定长度的块才能进行操作. 最简单的方法是对每个块进行单独操作,该模式被称为电子密码本或者 ECB. 该模式由于无法抵御重放攻击以及很好地隐藏数据特征从而保证隐匿性而很少被姿空亏使用.
CBC 是 IBM 于 1976 年发明的方法. 其核心原理是每一个明文块在被加密前要先与前一个块的密文进行异或运算. 而对于第一个块,需要使用一个初始向量(一般由密码学安全伪随机数生成器生成)与其明文进行异或运算.
针对 CBC 模式的攻击,可以从已知初始向量、每一个密文块必须是定长(比如 POODLE) 等方面进行. 其中可以预计的初始向量将可以使得加密后的磁盘带上攻击者通过特殊文件创建的水印,从而泄露更多的资料来协助攻击者进行密码分析.
XTS 模式是在更早的 XEX 模式的基础上演化而来的. XEX 需要每一块的索引地址参亏耐与运算,整个过程包括三次异或运算最终得到密文. 而 XTS 则需要两把独立的密钥分别参与运算,其中一把被用来加密数据本身,而另一把则被用来加密初始向量,增加其不确定性,防止可能的水印攻击.
XTS 模式的弱点在于其无法保证数据完整性。因此一个没有外部验证机制的 XTS 系统可以被攻击者改写数据而不表现出异常(可能的选择密文攻击). 同时,该模式也对流量分析和重放攻击敏感.
附上 Stack Exchange 上的一个简单分析 encryption - Compare Blockmode CBC (with diffuser) against XTS
根据该讨论:一直到 Windows 7, BitLocker 在 CBC 之外还有一层额外的 diffuser 混淆以减小攻击面,但是这在 Windows 8 中被去除了。没有 diffuser 的 CBC 是弱于 XTS 的,而 XTS 又弱于与 diffuser 联合使用的 CBC. 现在 Windows 10 的 XTS 模式将强于 Windows 8 的纯 CBC 模式但是依然不及 Windows 7 的 CBC + diffuser.
You Don't Want XTS 中也提到, XTS 本身过于复杂而且其在密码学上并不会迹神带来巨大优势.
综上所述,虽然 XTS 比起 Windows 8 的纯 CBC 有所进步,但是比起 Windows 7 的 CBC + diffuser 依然是安全性略差,而且可能会带来更大的 CPU 开销.
关于 XTS 的性能问题,我曾经在一台装备 i3-380UM 以及 Crucial M550 256G 的笔记本上使用 VeraCrypt Serpent-XTS 进行全盘加密。主要改变是开机变慢(这是是 VeraCrypt 设计所致). 在日常使用中并没有显着性能下降.
⑤ 什么是无线电亚音加密,如何进行加密。
还有一种叫数字亚音,只不过叠加的不是模拟信号二是数字信号了。
现在的电台基本都有亚音功能,很多都有模拟数字双亚音。
楼主别老是想着加密,似乎现行的法律是不允许加密的。想保密就打电话,最保密了。
⑥ 可信存储和AES-XTS有啥区别和联系吗
AES (Advanced Encryption Standard) XEX Tweakable Block Cipher with Ciphertext Stealing (XTS). XTS mode was designed for cryptographic protection of data on storage devices using fixed length data units. AES-XTS is not suitable for encrypting data in transit.
可信存储
封装存储从当前使用的软件和硬件配置派生出的密钥,并用这个密钥加密私有数据,从而实现对它的保护。这意味着该数据仅在系统拥有同样的软硬件组合的时候才能读取。例如,用户在他的计算机上保存自己的日记,不希望其他的程序或计算机读取。这样一来,病毒可以查找日记,读取它,并将它发给其他人。Sircam 病毒所作的与此类似。即使日记使用了口令保护,病毒可能运行字典攻击。病毒还可以修改用户的日记软件,用户使用软件打开日记时通过受篡改的软件可能泄漏其中的内容。使用封装存储,日记被安全地加密,只有在该计算机上的未被修改的日记软件才可以打开它。
所以可信存储主要是非对称加密的技术,而aes是对称加密技术。前者的加密效果比后者要好很多,但是后者加密解密的速度比较快。
他们都是存储数据的加密技术。
⑦ 怎么解除macbook AES-XTS加密
系统偏好设置-安全与隐私-FileVault-关闭FileVault