智能控制模块
XTS-AES,适⽤于⽹络存储的加密模式混凝土垫块AES加密算法, 不说了。
block cipher的各种⼯作模式,ECB、CBC、Counter等,不说了。
Cipher在⽤作disk encryption的时候,也有许多问题要考虑。主要是ECB模式不⾏(很明显),CBC模式也不好(⽆法随机访问),所以IEEE标准化了⼀个P1619标准,IEEE Standard for Cryptographic Protection of Data on Block-Oriented Storage Devices,见
发电机测试系统以及wiki页⾯
其中提出了⼀个名为XTS-AES的encryption mode作为加密模式,特点是:
二次密封1,disk block(如⼀个扇区)分成多个cipher block(如AES-128的128bit); 2,各cipher block之间独⽴(没有CBC那样的dependency);
3,cipher block的加密输⼊包含了index信息(扇区号和块号);
更详细信息,可参见TrueCrypt的介绍:
脱敏糊剂这个加密模式被⽤于TrueCyrpt、OpenBSD/FreeBSD的Disk Encryption,以及Mac OS X的FileVault。
鼠标笔
更多信息参见wiki页⾯:
XTS-AES是可以随机访问的,其加密解密也是可以并⾏化的(类似于ECB或Counter模式),例如TrueCrypt强调的Parallelization