Início / computer / Perguntas / 1428775
Accepted
haelix
Asked: 2019-04-24 10:58:44 +0800 CST

Qual é o tamanho da chave de criptografia padrão para dm-crypt / cryptsetup no modo LUKS?

  • 772

Estou usando cryptsetup 2.1.0, para o qual as opções de criptografia padrão são (conforme relatado por cryptsetup --help):

Default compiled-in device cipher parameters:
    LUKS: aes-xts-plain64, Key: 256 bits, LUKS header hashing: sha256, RNG: /dev/urandom
    LUKS: Default keysize with XTS mode (two internal keys) will be doubled.

Também estou lendo o wiki dm-crypt do ArchLinux que, para o LUKS, declara:

Por padrão, um tamanho de chave de 256 bits é usado. Observe, no entanto, que o XTS divide a chave fornecida pela metade; portanto, para usar AES-256 em vez de AES-128, você deve definir o tamanho da chave XTS para 512.

Estou confuso com a duplicação/redução do tamanho da chave. Não entendo se:

  1. O padrão é equivalente a emitir --key-size 256na linha de comando, E o programa dobra para 512, para obter efetivamente o AES-256. Isto é o que a página de manual parece dizer por "será duplicado"
  2. O padrão é equivalente a emitir --key-size 512na linha de comando, E o programa divide isso pela metade, executando efetivamente o AES-256. Isso é o que a página do ArchLinux parece dizer.

Qual é, (1) ou (2)? Em outras palavras, preciso saber qual tamanho de chave, quando fornecido explicitamente na linha de comando, é equivalente ao padrão (256 ou 512?), E qual força AES efetiva isso produz (AES-128 ou AES-512 ?).

encryption luks

1 respostas

  1. Best Answer

    Nenhum. O padrão é equivalente a emissão --key-size 256, pois se refere aos dados da chave manipulados pelo próprio cryptsetup, mas como o XTS-AES requer duas chaves AES independentes (uma para os dados e outra para o "ajuste", ou seja, número do setor), ele divide o cryptsetup- chave de 256 bits fornecida em duas chaves AES de 128 bits.

    Isso ainda é um pouco mais forte do que o AES-128 comum, no entanto, porque ambas as chaves estão envolvidas na criptografia de cada bloco de dados.

    Da mesma forma, se você especificar --key-size 512, uma chave de 512 bits será carregada via cryptsetup, mas o XTS-AES a dividirá em duas chaves de 256 bits. (A cifra AES de "bloco de construção" só vem em variantes de chave de 128, 192 ou 256 bits, e o modo de cifra XTS usa dois desses "blocos de construção" de uma só vez. Não há AES-512.)

    Detalhes sobre como o XTS-AES funciona internamente podem ser encontrados em:

    • 2

relate perguntas