follow ieee

https://www.techstreet.com/ieee/pages/home

 

sci-hub

 

 

 

xts - ieee 1619 $63

密码块链接（CBC）。如所讨论的，ECB的主要缺点是以产生相同密文的方式对相同数据块进行加密的结果。目标是实现一种加密方法，即使使用2个或更多块的明文相同，也可以使用相同的加密密钥对每个块进行加密，同时产生不同的密文。密码块链接旨在实现此结果。图3是CBC密码模式的图示。

生成128位的初始化向量（IV），并将其与扇区中第一个块的纯文本组合。使用“异或”（XOR）功能合并此数据。然后，使用AES加密算法对所得的128位数据进行加密，并将其存储在介质中。生成的密文将传递到下一个块，在此与该块的纯文本结合在一起，进行加密和存储。对扇区中的每个块重复此链接过程。该过程确保相同数据的块导致完全不同的密文。结果，CBC比ECB安全得多，被认为适用于大多数安全应用。CBC被广泛用于许多加密的闪存驱动器中。

电子密码书（ECB）
图3

AES-XTS块密码模式。NIST最初指定为IEEE Std 1619-2007，在2010年将XTS添加到AES分组密码模式列表中。XTS是最新的分组密码模式，并且是DataTraveler 4000G2和DataTraveler Vault Privacy 3.0使用的密码模式。它被设计为替代其他可用的分组密码模式（例如CBC）的更强替代方案。它消除了与某些更复杂的边通道攻击相关的潜在漏洞，这些漏洞可用于利用其他模式下的漏洞。图4是XTS模式的简化框图。

XTS使用两个AES密钥。一个密钥用于执行AES块加密。另一个用于加密所谓的“调整值”。使用Galois多项式函数（GF）和XOR对每个块的纯文本和密文都进一步修改了此加密的调整。GF函数提供了进一步的扩散，并确保相同数据的块不会产生相同的密文。这实现了在不使用初始化矢量和链接的情况下，给定相同明文的每个块生成唯一密文的目标。实际上，使用两个独立的密钥几乎（但不太完全）对文本进行了双重加密。数据解密是通过逆转此过程完成的。由于每个块都是独立的并且没有链接，因此，如果存储的密码数据被破坏并被破坏，只有该特定块的数据将不可恢复。通过链接模式，这些错误在解密时可以传播到其他块。

电子密码书（ECB）
图4

结论

AES-XTS为DT4000G2和DTVP30提供了比市场上其他产品更高的数据安全性。所有安全功能都包含在板载安全处理器的范围内，可提供高级安全性和可移植性。