¿Hay algún beneficio de seguridad al tener una clave diferente (es
cifrado por una clave maestra y esa clave cifrada se incluye en la
metadatos para el archivo) utilizados para cifrar cada archivo en lugar de una sola clave
¿Eso es igual para todos?
Tal vez no entienda bien, pero si cifra todos los archivos con "la misma [clave] para todos", una vez que se revela esa clave, todos sus archivos están potencialmente en peligro. Ese es el "inconveniente" del sistema.
Por otra parte, si utiliza una clave diferente para cada archivo, esto no puede suceder.
Al no usar la clave directamente, sino más bien usar la clave para cifrar un nonce presumaby aleatorio único, y usar el nonce para cifrar / descifrar el archivo, obtiene el beneficio no relacionado de poder cambie el token de acceso de un archivo sin necesidad de volver a cifrarlo.
Sin embargo, se debe tener en cuenta que cuando el archivo se haya descifrado al menos una vez, el nonce debe considerarse conocido . En ese momento, el cambio del token de acceso solo protege el archivo contra alguien que nunca ha leído el archivo:
Alice chooses a nonce ("ABCDEF"). Maybe she is even unaware of its value.
Alice encrypts the nonce with a password "FOO", obtaining "XWSQPR".
Alice encrypts a very large file with "ABCDEF".
<XWSQPR:FILEABCDEF> is the new encrypted file.
Eve receives "FOO" from Alice, decrypts "XWSQPR" obtaining "ABCDEF",
and uses "ABCDEF" to successfully decrypt the file.
Alice fears that Eve may misuse the file. She knows that Eve has not
had the time nor the storage space to copy the decrypted file anywhere.
So she changes the password to "BAR". "ABCDEF" encrypts now to "PHWIIN"
and <PHWIIN:FILEABCDEF> is the new encrypted file. Only the header has
been rewritten, so the operation is very fast.
Bob, not knowing "BAR", cannot decrypt "PHWIIN" and cannot read the file.
Eve, on the other hand, cannot decrypt "PHWIIN" either, but does not need
to; the body of "FILEABCDEF" is still decryptable using the "ABCDEF" nonce
which is known to her. As soon as she gains access to the encrypted file,
she will be able to decrypt it even if she may need a specific tool to do
so, not the standard encryption/decryption tool used by Alice and Bob.
El uso del mismo nonce para todos los archivos, cifrado con diferentes contraseñas, produce el peor de los dos mundos: una vez que se revela el token de acceso uno , se divulgan todos los archivos, independientemente de sus tokens de acceso.