On 2014.04.21 at 00:51:57 +0400, Dmitrii Kashin wrote: > > В ней рекомендуется создать файл-ключ, а затем использовать его для > шифрования утилитой cryptsetup по алгоритму aes-cbc-essiv. > > Первое, я не уверен, что это нужно называть "алгоритмом".
В реальности мы имеем здесь 1. Алгоритм симметричного шифрования AES 2. Режим шифрования Cipher Block Chain (CBC) 3. Алгоритм генерации вектора инициализации для блоков essiv. Но в общемм это можно называть алгоритмом. > Второе, я не очень понял, что есть cbc и essiv после беглого чтения > википедии. Есть желание понять, посоветуйте что почитать. Для общего введения стоит читать "Applied Crypthography" Шнайера. На русском языке она издавалась. Про CBC там точно есть, про AES - не помню, что раньше вышло - АES или эта книга. Про ESSIV точно нету, но после прочтения книги вы скорее всего будете достаточно владеть криптографической терминологией, чтобы понять статью "Disk encryption theory" в английской википедии. Статья про "Block Cipher mode of operation" там тоже в общем достаточно понятно все про CBC разъясняет. > И третье. Насколько я знаю, aes предполагает симметричное шифрование. И > таким образом шифруется весь диск. Но в самом начале же диска должна > находиться весьма известная структура данных - таблица разделов, что > видится мне потенциальной угрозой для атаки. Оправданы ли мои опасения? Современные симметричные шифры достаточно устойчивы к known plaintext attack. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
