Re: Шифрование диска.
On 2014.04.21 at 00:51:57 +0400, Dmitrii Kashin wrote:
>
> В ней рекомендуется создать файл-ключ, а затем использовать его для
> шифрования утилитой cryptsetup по алгоритму aes-cbc-essiv.
>
> Первое, я не уверен, что это нужно называть "алгоритмом".
В реальности мы имеем здесь
1. Алгоритм симметричного шифрования AES
2. Режим шифрования Cipher Block Chain (CBC)
3. Алгоритм генерации вектора инициализации для блоков essiv.
Но в общемм это можно называть алгоритмом.
> Второе, я не очень понял, что есть cbc и essiv после беглого чтения
> википедии. Есть желание понять, посоветуйте что почитать.
Для общего введения стоит читать "Applied Crypthography" Шнайера. На
русском языке она издавалась. Про CBC там точно есть, про AES - не
помню, что раньше вышло - АES или эта книга. Про ESSIV точно нету, но
после прочтения книги вы скорее всего будете достаточно владеть
криптографической терминологией, чтобы понять статью
"Disk encryption theory" в английской википедии.
Статья про "Block Cipher mode of operation" там тоже в общем достаточно
понятно все про CBC разъясняет.
> И третье. Насколько я знаю, aes предполагает симметричное шифрование. И
> таким образом шифруется весь диск. Но в самом начале же диска должна
> находиться весьма известная структура данных - таблица разделов, что
> видится мне потенциальной угрозой для атаки. Оправданы ли мои опасения?
Современные симметричные шифры достаточно устойчивы к known plaintext
attack.
Reply to: