Estoy aprendiendo cómo cifrar un archivo en un sistema informático.
Estoy leyendo esto: enlace
Aquí encontré una notación: metadatos criptográficos.
Como sé, cada archivo tiene su inodo ( enlace ), que incluye los metadatos del archivo.
Ahora el enlace anterior me dice que la herramienta eCryptfs coloca los metadatos criptográficos en el encabezado de cada archivo cifrado.
No entiendo muy bien lo que significa.
Los metadatos criptográficos son información necesaria para cifrar / descifrar los datos en sí.
Por ejemplo, cuando usa el modo AES-CTR, necesita un nonce y un contador. Esta información no es confidencial y se puede almacenar junto con el archivo, en este caso como información adicional en el sistema de archivos.
El enlace que menciona tiene una sección completa sobre metadatos criptográficos. También almacenan:
Entonces, al igual que los metadatos es información sobre los datos en sí (nombre de archivo, marcas de tiempo, permisos, etc.), los metadatos criptográficos son todo lo que se necesita para realizar operaciones criptográficas en los datos.
En cuanto a la parte del "encabezado", eCryptfs almacena metadatos en el mismo archivo lógico, antes de los datos reales. Por ejemplo: si cifro el siguiente archivo:
| this is my plaintext data |
Se almacenará de la siguiente manera en eCryptfs:
| metadata | cipher text of the data |
La ventaja de este método es que los metadatos de cifrado viven en el mismo lugar que el archivo, por lo que mover el archivo sin procesar (eCryptfs subyacente) lleva su información de cifrado.
Puede encontrar más información sobre los detalles de la implementación en este documento .
Lea otras preguntas en las etiquetas encryption file-encryption