¿Límite de cifrado de unidad de 256 bits? 512 necesarios para unidades de gran tamaño?

2

Estoy construyendo un NAS cifrado con discos duros de 4 x 4TB y me preguntaba cuál es el límite de 256 bit AES cuando se implementa a través de cryptsetup y luksFormat. Como lo entiendo, el tamaño máximo de texto plano para AES de 256 bits es 2 ^ 39 - 256 bits, pero no estoy seguro de lo que eso significa en relación con cómo funciona la configuración de cifrado. A primera vista, mi interpretación es que si está manejando una unidad de más de 68 GB, entonces necesita algo más fuerte que AES 256. Sin embargo, estoy seguro de que no es el caso, ya que Bitlocker usa 128 y 256 bits independientemente del volumen. tamaño. Cualquier información sobre esto es apreciada, ya que solo pensé en esto DESPUÉS de establecer mi NAS y temo el proceso de volver a cifrar las unidades.

    
pregunta Nuvious 20.02.2018 - 17:54
fuente

1 respuesta

3

AES es un cifrado de bloque. Wikipedia dice:

  

El ganador del concurso AES, Rijndael, admite tamaños de bloque y clave de 128, 192 y 256 bits, pero en AES el tamaño de bloque es siempre de 128 bits. Los tamaños de bloque adicionales no fueron adoptados por el estándar AES.

Entonces, AES 256 significa Rijndael con un tamaño de bloque de 128 bits y una clave de 256 bits.

El tamaño máximo de los datos que un cifrado de bloque puede cifrar de manera segura bajo la misma clave depende de su tamaño de bloque, ya que cuantos más bloques cifres con él, mayor será la posibilidad de que dos bloques sean iguales. Esto comenzará a filtrar información a medida que más suceda, por lo que querrá evitarla.

Sin embargo, el tamaño de clave no afecta a la cantidad de bloques que puede cifrar de forma segura. Entonces, incluso si hubiera un AES-512, no haría nada para aumentar el tamaño máximo del texto en claro que puede cifrar.

Dado que el tamaño del bloque AES es de 128 bits (16 bytes) y gracias a la paradoja del cumpleaños, puede esperar que aparezca un bloque idéntico después de haber cifrado unos 2 ^ 64 (la raíz cuadrada de 2 ^ 128) bloques, por lo que puede comenzar a preocuparse cuando llegue a la región de cifrar 2 ^ 64 * 16 bytes con la misma clave.

Por supuesto, eso no es un límite difícil. Es solo que aumenta la probabilidad de que esté filtrando información útil para romper el cifrado. Es posible que esté totalmente encriptado mucho más que eso, o tal vez quiera preocuparse mucho antes. Pero AES está completamente bien para cifrar 4 o incluso 16 TB de datos.

En cuanto a AES 512, ¿quizás se refiere a una clave de 512 bits que se divide en dos partes de 256 bits para LUKS en el modo aes-xts-plain? La página del manual de cryptsetup dice:

  

Para el modo XTS, opcionalmente puede establecer un tamaño de clave de 512 bits con    La opción -s. El tamaño de clave para el modo XTS es el doble que para otros    Modos para el mismo nivel de seguridad.

Esto significa que para obtener la seguridad de una clave de 256 bits, debe especificar un tamaño de clave de 512 bits para XTS. Necesita claves de tamaño doble porque en el modo XTS AES se usa dos veces, y cada invocación usa la mitad de la clave (consulte Explicación del modo de cifrado XTS ).

    
respondido por el Pascal 20.02.2018 - 20:12
fuente

Lea otras preguntas en las etiquetas