dm-crypt ใน Linux ทำให้โหมดการเข้ารหัสที่ไม่สามารถขนานกันได้มีบล็อก 512 ไบต์ทั้งหมดแตกต่างกันอย่างไร

phantomcraft

5/6/23 00:20

dm-crypt ใน Linux ใช้บล็อก 512 ไบต์ (เซกเตอร์ดิสก์) ที่มีบล็อกย่อยของข้อความธรรมดาที่เข้ารหัสสำหรับโหมดเข้ารหัสบล็อกที่ไม่สามารถขนานกันได้:

"ด้วยโหมดปกติใน cryptsetup (CBC, ESSIV, XTS) คุณจะได้รับบล็อก 512 ไบต์ที่เปลี่ยนแปลงทั้งหมดสำหรับข้อผิดพลาดบิต บล็อกที่เสียหายทำให้เกิดความเสียหายมากกว่าการพลิกบิตเป็นครั้งคราวและอาจส่งผลให้เกิดข้อผิดพลาดที่คลุมเครือต่างๆ "

/\ แหล่งที่มา: https://gitlab.com/cryptsetup/cryptsetup/-/wikis/FrequentlyAskedQuestions

รองรับ CBC, PCBC, OFB และ CFB ซึ่งไม่สามารถขนานกันได้

ฉันทดสอบที่นี่ในระบบ Linux ของฉัน:

dd if=/dev/zero of=./img count=5242880 bs=1
dd if=/dev/random of=./key count=32 bs=1
sudo cryptsetup เปิด --type ธรรมดา --cipher aes-cbc-essiv:sha3-256 --key-file ./key --key-size 256 ./img blah
sudo cat /dev/zero > /dev/mapper/blah
sudo cryptsetup ปิด /dev/mapper/blah

/\ ฉันเปิดไฟล์ดิสก์อิมเมจในโปรแกรมแก้ไขเลขฐานสิบหก และฉันเห็นว่าบล็อกขนาด 512 ไบต์ทั้งหมดนั้นแตกต่างกัน แม้ว่าข้อความธรรมดาในดิสก์อิมเมจทั้งหมดจะเหมือนกัน (ศูนย์)

คำถามของฉันคือ:

dm-crypt ทำให้บล็อกขนาด 512 ไบต์ทั้งหมดแตกต่างกันอย่างไรแม้ว่าข้อความธรรมดาจะเหมือนกันก็ตาม

ถ้าฉันเข้ารหัสบางสิ่งด้วย CBC และแบ่งเป็นบล็อกขนาด 512 ไบต์เพื่อให้ค้นหาได้ คีย์และ IV จะเหมือนกันสำหรับแต่ละบล็อกขนาด 512 ไบต์ ดังนั้นหากฉันเข้ารหัสข้อความธรรมดาแบบเดียวกัน บล็อกก็จะเท่ากัน

0 + 0

บล็อกรหัส

kelalaka

5/6/23 00:30

IV ใหม่ต่อบล็อค....

ตอบกลับ

phantomcraft

5/6/23 03:10

@kelalaka ฉันรู้ว่าตัวเลือก ESSIV ใน cryptsetup แฮชคีย์ที่จะใช้เป็น IV แต่มันเพิ่มตัวนับเพื่อแฮชทุกบล็อก 512 ไบต์หรือไม่

ตอบกลับ

Score:4

Crypto

benrg

7/6/23 07:22

พวกเขาเพียงแค่ใช้หมายเลขเซกเตอร์หรือฟังก์ชันบางอย่างของมันเป็นการปรับแต่ง/IV หมายเลขเซกเตอร์เป็นที่รู้จักในเวลาเข้ารหัสและถอดรหัส ดังนั้นจึงไม่จำเป็นต้องจัดเก็บด้วยไซเฟอร์เท็กซ์ ซึ่งเป็นวิธีที่ดีเนื่องจากไม่มีที่ว่างสำหรับหมายเลขเซกเตอร์

โหมดทั้งหมดเหล่านี้สามารถขนานกันได้อย่างมาก: ดิสก์ I/O มักจะเกิดขึ้นแบบทวีคูณอย่างน้อย 4K และนั่นสามารถขนานกันได้ 8 วิธี การขาดความสามารถในการขนานกันของเซกเตอร์ย่อยคือคุณลักษณะการออกแบบ เป็นไปไม่ได้ที่ไดรเวอร์จะรับรองความถูกต้องของเซกเตอร์ที่ถอดรหัส เนื่องจากไม่มีที่ว่างสำหรับจัดเก็บตัวรับรองความถูกต้อง ดังนั้นจึงต้องอาศัยระดับที่สูงขึ้นเพื่อสังเกตว่าข้อความธรรมดานั้นผิด และนั่นยิ่งมีแนวโน้มที่จะเกิดความผิดพลาดมากขึ้นเท่านั้น

0 + 0

fgrieu

7/6/23 09:58

ประโยคสุดท้ายในคำตอบระบุความจริงที่น่าเศร้าและสำคัญ: การเข้ารหัสดิสก์ระดับเซกเตอร์ไม่ให้การรับรองความถูกต้อง

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How does dm-crypt in Linux make non-parallelizable encryption modes have all the 512-byte blocks different each other?

TH: dm-crypt ใน Linux ทำให้โหมดการเข้ารหัสที่ไม่สามารถขนานกันได้มีบล็อก 512 ไบต์ทั้งหมดแตกต่างกันอย่างไร

RO: Cum dm-crypt în Linux face ca modurile de criptare neparalelizabile să aibă toate blocurile de 512 de octeți diferite între ele?

RU: Как dm-crypt в Linux делает так, чтобы в режимах непараллелизуемого шифрования все 512-байтовые блоки отличались друг от друга?

VI: Làm cách nào để dm-crypt trong Linux tạo ra các chế độ mã hóa không song song có tất cả các khối 512 byte khác nhau?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา