同时有 1TB AES 加密文件的明文和密文的情况下,推出密钥解密出剩下 3TB 密文的风险会变高吗?

2023-01-31 14:24:23 +08:00
 edis0n0
原始场景:我把 1TB PT 站下的种子(明文)+4TB 的硬盘内容(包含前面的那 1TB ,不要问为什么)用 rclone AES 加密后(密文)一起备份到百度网盘
2211 次点击
所在节点    信息安全
8 条回复
qq316107934
2023-01-31 14:26:52 +08:00
AES 不是 ECB 模式加密的话,已知明文攻击基本无效。
hcocoa
2023-01-31 17:08:17 +08:00
道理我都懂,而且楼上说的没错,但是多少种子加起来有 1TB
tuwulin365
2023-01-31 17:16:16 +08:00
谁会那么费力解密你的种子啊[二哈]
edis0n0
2023-01-31 17:26:15 +08:00
@hcocoa #2 当然是下载完的,随便一份动画片原盘都 120GB ,8 份就 1TB 了
@tuwulin365 #3 硬盘上其它数据加密密钥和种子一样啊
MrKrabs
2023-01-31 17:34:06 +08:00
百度盘不用 rar+恢复记录,不怕文件损坏啊
edis0n0
2023-01-31 17:37:43 +08:00
@MrKrabs #5 同时备份到 9 个盘,百毒只是其中一个,反正不下载不要钱
hcocoa
2023-01-31 19:02:33 +08:00
parametrix
2023-01-31 22:41:43 +08:00
首先,rclone crypt 对文件内容是 chunk and XSalsa20-Poly1305 ,文件名是 AES-EME ,配置文件中的密钥是 AES-CTR 。

第二,按照 rclone 的文档,每个 chunk:

“This uses a 32 byte (256 bit key) key derived from the user password.”

不清楚密钥是否复用,但即便是复用的情况下,(key,nonce) 对仍是安全(不会复用)的因为:

"The initial nonce is generated from the operating systems crypto strong random number generator. The nonce is incremented for each chunk read making sure each nonce is unique for each block written. The chance of a nonce being re-used is minuscule. If you wrote an exabyte of data (10¹⁸ bytes) you would have a probability of approximately 2×10⁻³² of re-using a nonce."

几 PB 而已,对于现代加密算法洒洒水啦~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/911938

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX