¿Existen ventajas de seguridad al tener una clave diferente (está encriptada por una clave maestra y esa clave encriptada se incluye en los metadatos del archivo) que se usa para cifrar cada archivo en lugar de una sola que es la misma para todos?
Suponiendo que el cifrado está bastante bien diseñado, no debería haber beneficios reales de seguridad, pero desde un punto de vista arquitectónico, supongo que proporciona cierta flexibilidad para cambiar las claves.
¿Es eso correcto?
¿Hay algún beneficio de seguridad al tener una clave diferente (es cifrado por una clave maestra y esa clave cifrada se incluye en la metadatos para el archivo) utilizados para cifrar cada archivo en lugar de una sola clave ¿Eso es igual para todos?
Tal vez no entienda bien, pero si cifra todos los archivos con "la misma [clave] para todos", una vez que se revela esa clave, todos sus archivos están potencialmente en peligro. Ese es el "inconveniente" del sistema.
Por otra parte, si utiliza una clave diferente para cada archivo, esto no puede suceder.
Al no usar la clave directamente, sino más bien usar la clave para cifrar un nonce presumaby aleatorio único, y usar el nonce para cifrar / descifrar el archivo, obtiene el beneficio no relacionado de poder cambie el token de acceso de un archivo sin necesidad de volver a cifrarlo.
Sin embargo, se debe tener en cuenta que cuando el archivo se haya descifrado al menos una vez, el nonce debe considerarse conocido . En ese momento, el cambio del token de acceso solo protege el archivo contra alguien que nunca ha leído el archivo:
Alice chooses a nonce ("ABCDEF"). Maybe she is even unaware of its value.
Alice encrypts the nonce with a password "FOO", obtaining "XWSQPR".
Alice encrypts a very large file with "ABCDEF".
<XWSQPR:FILEABCDEF> is the new encrypted file.
Eve receives "FOO" from Alice, decrypts "XWSQPR" obtaining "ABCDEF",
and uses "ABCDEF" to successfully decrypt the file.
Alice fears that Eve may misuse the file. She knows that Eve has not
had the time nor the storage space to copy the decrypted file anywhere.
So she changes the password to "BAR". "ABCDEF" encrypts now to "PHWIIN"
and <PHWIIN:FILEABCDEF> is the new encrypted file. Only the header has
been rewritten, so the operation is very fast.
Bob, not knowing "BAR", cannot decrypt "PHWIIN" and cannot read the file.
Eve, on the other hand, cannot decrypt "PHWIIN" either, but does not need
to; the body of "FILEABCDEF" is still decryptable using the "ABCDEF" nonce
which is known to her. As soon as she gains access to the encrypted file,
she will be able to decrypt it even if she may need a specific tool to do
so, not the standard encryption/decryption tool used by Alice and Bob.
El uso del mismo nonce para todos los archivos, cifrado con diferentes contraseñas, produce el peor de los dos mundos: una vez que se revela el token de acceso uno , se divulgan todos los archivos, independientemente de sus tokens de acceso.
Estás en lo correcto. El cifrado por archivo brinda la ventaja de cambiar las claves o contraseñas utilizadas para descifrarlo sin volver a cifrar el archivo. También le permite cifrar un archivo a varias claves. Así es básicamente cómo funciona PGP cuando cifras un archivo. La contraseña que se debe ingresar para descifrar el archivo se puede cambiar sin volver a escribir todo el archivo. Además, con PGP, puede cambiar la contraseña a un archivo que ha sido cifrado a su clave pública cambiando la contraseña a su clave secreta, y puede hacerlo incluso si aún no tiene el archivo cifrado. Es la indirección extra que proporciona esta habilidad.
El otro beneficio de las claves por archivo también es la seguridad adicional. Dado que cada archivo individual tiene su propia clave, el craqueo de un archivo no ayuda al craqueo de otro.
Lea otras preguntas en las etiquetas disk-encryption file-encryption